Le RGPD sujet conformité ou sujet marketing ?

Alors que le Règlement Général de Protection des Données (RGPD) est à nos portes, les entreprises, pour une bonne majorité, ne sont toujours pas prètes. Entre délais légitimes et procrastination générale, la plupart des sociétés laissent la porte ouverte à des amendes qu’elles risquent de sentir passer.

Il y a de fortes chances, cependant, que les messages liés au RGPD ne se soient perdus dans les silos des entreprises. En particulier au niveau des services juridiques, légaux, conformité (ou autre dénomination) alors que c’est un sujet bien plus large et, en particulier, marketing.

Pour ceux qui me connaissent un peu, je le dis et le répète à l’envi, le marketing est au centre de l’entreprise.

 

1 Ce que vous devez savoir

  • Le RGPD prend effet en mars 2018
  • Il s’agit d’une mise à jour d’une directive datant de 1995 (95/46/c pour les puristes)
  • Le RGPD impose aux entreprises (au niveau mondial) de protéger les données et la vie privée des citoyens européens dès lors qu’une transaction intervient au sein d’un des états membres
  • Ce qui implique que, même si vous êtes basé(e) au Canada mais avez des clients européens, vous êtes concerné(e)
  • Ne pas respecter ces règles vous expose à de lourdes amendes

 

2 Les entreprises touchées

  • Les sociétés avec une présence légale en Europe (un des pays de l’Union Européenne)
  • Les sociétés sans présence légale mais en possession de données personnelles de résidents européens (de votre base clients à vos abonnés à votre liste d’emails)
  • A noter que la différence entre entreprise de plus, ou moins, de 250 employés est purement terminologique. Vous serez affecté(e) dans tous les cas

 

3 Quid de la douloureuse ?

 

Alors, parlons peu, parlons bien. Combien ça coûte de ne pas se prendre la tête ?

Un peu trop cher en fait. Le RGPD prévoit des amendes pouvant aller jusqu’à 20 millions d’Euros ou 4% du chiffre d’affaires annuel global, définies selon le chiffre le plus élevé … .

En résumé, ça pique !

 

 

4 Comment vous préparer ?

 

En l’occurrence, perdus dans les règles et menaces, les détails se font un tantinet plus rares. On vous demande de protéger “de la meilleure des manières” les données personnelles de vos utilisateurs, clients, contacts, etc. Leur nom, adresse, identifiants, mais également leur adresse IP et d’autres données un peu moins capturées telles que :

  • Leurs données internet collectées (IP, cookies, RFID, etc.)
  • Données de santé et génétiques
  • Données biométriques
  • Informations liées à l’ethnicité des personnes
  • Opinions politiques
  • Orientation sexuelle

Pour résumer, toute information utilisable pour identifier une personne. En particulier si vous avez obtenu tout ou partie de ces données sans un consentement clair de ces personnes. Hum, bonjour Facebook !

Le “petit” problème intervient sur la définition de ce que doit faire une entreprise pour se mettre en confirmité. Le RGPD définit qu’une société doit mettre en place un niveau “raisonnable” de protection des données. Sans donner de définition précise de “raisonnable”.

J’aime cette odeur d’imprécision au petit matin. Ces lois que l’on peut tourner et retourner à l’envi …

 

5 Alors que faire ?

 

Etape un, définissez une personne qui va prendre en charge ce projet – et a le niveau d’expertise et capacité suffisante. On ne parle pas seulement expérience ou expertise en termes de conformité et/ou dimension juridique mais également une réelle expérience pratique du monde de l’entreprise, de la relation client et du marketing. Ces dimensions sont toutes liées.

Ensuite, est-ce que vous comprenez vraiment vos données ? Définissez ce que vous capturez, enregistrez et où ces données sont conservées. Une fois ces éléments définis – ou pas vraiment définis, vive le dossier Excel ! – faites l’acquisition d’une vraie base de données.

Un dernier élément, assurez-vous de bien parler le language de votre audience partout où vous capturez des données, faites signer des contrats ou validez des actes d’achats. C’est l’heure d’investir dans une traduction un tantinet meilleure que Babel Fish (RIP) ou Google Translate.

A titre d’exemple, ça peut vous coûter 20 000 Euros face à votre serviteur (un individu, sans expertise juridique face à une multinationale et ses hordes d’avocats. 20 000 Euros, pour 4 heures de mise en place d’un dossier juste solide).

Un point important, assurez-vous que les équipes marketing soient inclues dans toutes les étapes. Le RGPD n’est pas vraiment une problématique de conformité, plutôt une problématique marketing. Tout au moins liée aux pratiques ancestrales des entreprises, au global mais aussi et surtout, des équipes de ventes et marketing.

 

 

6 Marketing vs conformité

 

Pourquoi en arrive-t-on là ? Parce que, d’un côté le légal et ses oeillères règle le problème RGPD d’une manière simple et adaptée à son domaine : on arrête tout et on ne touche plus rien qui soit à risque.

Le marketing, de son côté, tire ses résultats de ses actions et risques potentiels.

En cela, ces nouvelles règles créent, à nouveau, une opportunité à ne pas laisser passer pour les “bons” marketeurs. Mais comment ?

La qualité ma bonne dame (ou mon bon monsieur). On parle marketing de contenu et contenus de qualité pour amener l’audience à exprimer une volonté claire non seulement de s’inscrire à vos listes mais également de recevoir des contenus et interagir avec votre marque.

Pour résumer, assurez-vous de disposer de leur consentement.

Et puis c’est enfin l’occasion de pousser votre organisation à dire adieu aux fichiers Excel et autre outils de contacts variés pour finalement investir dans un vrai outil CRM. De la même manière, la démarche RGPD vise à réduire les spams et par extension favoriser les contenus de qualité ainsi que le développement de nouvelles typologies de campagnes.

Bienvenue dans le futur (où l’on utilise enfin des outils informatiques et offre du conseil avant d’essayer de vendre …) ! 🙂

Cela pourrait vous intéresser…