22.05.2018     Actu

Impact du RGPD sur le marketing digital des entreprises

Impact du RGPD sur le marketing digital des entreprises

Pour rappel : le RGPD en bref

Le nouveau règlement européen RGPD renforce les droits des individus quant à l’utilisation de leurs données personnelles. Quels sont ces droits :

  • Droit d’accès : chacun a le droit de savoir quelles informations une entreprise détient sur lui  
  • Portabilité : les données personnelles doivent pouvoir être exportées à tout moment dans un format structuré et lisible par machine
  • Droit à l’oubli : toute personne peut demander l’effacement de ses données personnelles.
  • Droit d’opposition : chacun peut refuser d’être sollicité commercialement ou s’opposer au traitement de ses données personnelles (à des fins de profilage ou autre).

Que change le RGPD à vos pratiques marketing ?

La nouvelle réglementation implique avant tout de changer votre regard sur les données personnelles de vos clients et prospects. Vous devrez tenir un registre des données traitées (pourquoi et comment), faire le tri des données existantes, renforcer la transparence à l’égard des personnes dont vous récoltez et traitez les données et, bien sûr, sécuriser ces données.

Concrètement, voici un certain nombre d’actions que vous devrez mettre en place :

Votre site web

  • Cookies : obligation d’obtenir le consentement explicite des visiteurs de votre site (via un bandeau ou un popup). Un rubrique « cookies » dans le footer ne suffit pas.
  • Opt-in actif : fini les cases « pré-cochées » dans les formulaires (d’inscription, d’enregistrement, etc.)
  • CGU et mentions légales : ces documents doivent être revus pour assurer une plus grande lisibilité quant au traitement qui est fait des données personnelles et aux mesures prises pour en assurer la sécurité.
  • Opt-out : vous devez donner la possibilité de se désinscrire à tout moment et/ou de réviser ses données.

Vos emailings

  • Base de données : Si vous avez loué ou acheté des bases d’adresses mails, vous devrez faire le tri et éliminer toutes celles qui n’ont pas été obtenues via opt-in.
  • Double opt-in : Si vous faites des mailings sur base d’adresses obtenues via vos interfaces en ligne, assurez-vous d’obtenir le consentement explicites des personnes.
  • Opt-out : Veillez à toujours inclure un lien de désabonnement dans vos emailings.
  • Contact : Ajoutez un contact afin de permettre aux personnes concernées d’exercer leur droit de regard ou d’opposition sur les données récoltées.
  • Durée de conservation : vous devez définir une durée de conservation des données récoltées (ex : les coordonnées d’un prospect ou client qui ne répond à aucune sollicitation pendant 3 ans devront être supprimées et les données de navigation issues des cookies, tags ou autres, doivent être supprimées au bout de 13 mois).

Vos contenus

Le RGPD n’aura que peu d’impact sur la diffusion de contenu de qualité. Si quelqu’un s’inscrit à votre newsletter suite à la lecture d’un article de votre blog ou s’il désire télécharger un livre blanc, ce mécanisme reste valable, avec ou sans RGPD.

Vos campagnes publicitaires

Ici encore, le RGPD impose un cadre plus strict pour l’utilisation des données personnelles récoltées à des fins publicitaires.

  • Information et transparence : obligation d’informer et d’obtenir l’accord des clients et prospects pour traiter leurs données personnelles
  • Garder une trace de toutes les actions effectuées sur la base de données, ce qui implique de garder un historique de toutes les activités publicitaires
  • Profilage : réduire les informations collectées à ce qui est nécessaire pour l’opération marketing projetée
  • Sécurité : les pertes et violation des données personnelles seront désormais lourdement sanctionnées

Que change le RGPD dans vos relations avec vos prestataires externes ?

Le  nouveau règlement  européen  induit  une  logique  de responsabilisation  de  tous  les acteurs impliqués  dans  le  traitement  des  données  personnelles : à partir du moment où un prestataire, un fournisseur, s’intègre dans le processus de traitement des données à la demande de l’entreprise responsable du traitement, le sous-traitant devient responsable. Il est donc tenu de remplir un cahier des charges précis pour garantir lui aussi la sécurité, la confidentialité, et l’effacement des données, c’est-à-dire être conforme au GRPD.

  • Contrat de sous-traitance : à vérifier et mettre en conformité
  • Quantité, étendue du traitement et durée de conservation des données personnelles doivent être précisés, de même que le nombre de personnes qui ont accès à ces données.

En conclusion

Le traitement des données à caractère personnel n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

  • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. (source : appvizer)