e-Book RGPD: Une opportunité pour les professionnels du marketing

Présentation

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) devient juridiquement contraignant. Les organisations détenant des données personnelles sur des citoyens de l'UE s'exposent à des sanctions allant jusqu'à 4 % du chiffre d'affaires mondial ou 20 millions d'euros, en cas de violation des règles de sécurité ou si elles sont reconnues coupables d'utiliser ces données en dehors du cadre plus strict imposé par cette nouvelle législation.

La nouvelle loi signifie que les entreprises devront, dans la plupart des cas, demander le consentement explicite des individus de stocker et utiliser leurs données personnelles.

Elles devront également faire tout leur possible pour conserver ces données de manière sécurisée pendant une période de temps appropriée.

La nouvelle réglementation s'appuie sur la directive 95/46/CE relative à la protection des données. En plus des e-mails, adresses postales et numéros de téléphone, la définition des données personnelles a été élargie aux tags utilisés sur les réseaux sociaux, tels que les noms d'utilisateur Twitter ou Facebook. Par ailleurs, le consentement parental est obligatoire pour stocker et utiliser les données personnelles des mineurs de moins de 16 ans (la limite d'âge peut être abaissée à 13 ans dans certains pays de l'UE).

Si la nouvelle loi représente un défi, elle est aussi l'occasion de reconstruire une relation avec les consommateurs basée sur un consentement éclairé. Cela permettra aux professionnels du marketing d’être plus efficaces et de concevoir des campagnes personnalisées plus performantes, basées sur une meilleure compréhension des données clients.

 

Répercussions pour les professionnels du marketing

Base légale

Voici une des conséquences directes du RGPD : il ne sera plus possible d'envoyer en masse des messages non sollicités.

Dans le cadre du RGPD, chaque professionnel du marketing devra être en mesure de justifier la raison pour laquelle il détient une information personnelle et sur quelle base juridique il l’utilise. 

Opérer dans des zones d’ombre ne sera plus toléré. Il ne sera plus permis de collecter les adresses e-mail sur les cartes de visite pour enrichir des listes B2B, ni de présenter des cases d’inscription (opt-in) mal formulées qui renvoient à des clauses de désinscription (opt-out) rédigées de façon peu claire. Il en va de même pour toutes les adresses postales, les numéros de téléphone et les identifiants de réseaux sociaux accumulés au fil du temps grâce à des concours, des sondages et des interactions éventuelles avec votre marque via un site web ou une application mobile.

Dans le cadre du RGPD, les activités des professionnels du marketing doivent être régies par une base légale solide. Cela revient à justifier les listes de diffusion marketing par deux options : l’intérêt légitime ou le consentement.

Les professionnels du marketing devront pouvoir démontrer qu'un groupe de consommateurs et de prospects a apprécié recevoir et interagir avec les messages marketing de leur entreprise sur une période donnée. Les clients qui n'ont pas choisi de se désabonner ni d’ignorer les messages, mais qui interagissent avec les campagnes d'une entreprise, peuvent être considérés comme intéressés par ses activités. 

Avec le consentement, les professionnels du marketing devront être en mesure de prouver qu'une personne a donné son autorisation en toute connaissance de cause pour que ses informations personnelles soient stockées et utilisées à des fins de marketing. Cela doit être le fruit d’une inscription volontaire (opt-in) puisque le RGPD met officiellement fin à la pratique des cases pré-cochées et aux désinscriptions à la charge des individus (opt-out) pour maintenir des listes volumineuses.

Le consentement éclairé doit être fait par le consommateur au moyen d'une affirmation claire, comme cocher une case vide ou déplacer un curseur à l'écran. Il doit aussi explicitement indiquer ce pour quoi la permission est donnée (newsletter, contact téléphonique, publipostage) et montrer qu'elle a été librement accordée. En d'autres termes, vous ne pouvez pas faire de l'inscription à une newsletter une condition préalable à l'exécution d'une commande. La conséquence principale de l'application du RGPD sera, en définitive, l'allégement des listes de diffusion détenues par les professionnels du marketing. Pas seulement les listes d'adresses e-mails, mais aussi celles utilisées pour le télémarketing, les ventes ou SMS.

Cela aura aussi d'énormes répercussions en matière de création de leads de nouveaux clients et de listes de tiers, qui ne compenseront pas la baisse du nombre de consommateurs et de prospects à qui s’adresser. Les entreprises travaillant avec un prestataire tiers pour recueillir des coordonnées de communications de prospects devront s'assurer que ces listes sont conformes au RGPD. L'achat de données personnelles de toute sorte deviendra beaucoup plus risqué pour l'image de marque d'une entreprise puisque ce n’est pas elle mais le fournisseur des listes tiers qui devra certifier que les listes sont entièrement conformes.

 

Droits individuels

Les droits individuels sont renforcés par le RGPD. Toute personne a le droit de demander à une entreprise de lui communiquer ou de supprimer les données personnelles détenues la concernant. Elle peut aussi demander à ce qu'elles soient rectifiées si elle juge qu'une erreur a été commise. Les entreprises devront être en mesure de traiter de telles demandes efficacement et rapidement. Pour éviter les abus, les requêtes à répétition effectuées par un même individu pourront être facturées au demandeur.

Pour les professionnels du marketing, cela signifie qu'ils doivent être prêts à répondre aux questions sur les données personnelles détenues sur un individu et être en mesure de les supprimer ou de les rectifier si nécessaire.

Profilage et décisions automatisées

Le profilage et les décisions automatisées risquent également d'être impactés. Au Royaume-Uni, le libellé du RGPD est encore interprété comme un principe directeur par le Bureau du Commissaire à l'information (Information Commissioner’s Office), de sorte qu'il n'existe pas de décision officielle sur ce qui est autorisé et ce qui ne l'est pas.

Cependant, la législation indique clairement que les citoyens peuvent demander à ce que leurs données personnelles ne soient pas utilisées pour le profilage automatisé. Ainsi, les services qui tentent de faire des hypothèses sur les consommateurs et les adapter à des segments particuliers devront s'assurer qu'ils ont la permission de le faire, si cela est fait automatiquement. Le profilage manuel n'est pas explicitement référencé dans le libellé du RGPD.

De même, si la prise de décision est automatisée, les consommateurs auront le droit d’interroger le résultat et de demander comment il a été obtenu. Les professionnels du marketing devront donc être en mesure d'accéder aux informations personnelles ayant pu influer sur les décisions automatisées d'adéquation des clients à leurs produits et services, et expliquer leur impact sur la décision.

En définitive, les professionnels du marketing vont devoir améliorer leur capacité à collecter des données sur les clients au cas où ils seraient appelés à les supprimer, à les rectifier ou à expliquer leur influence dans la prise de décision.

Cette exigence nécessite que le service marketing de l'entreprise établisse une relation étroite avec son responsable de la protection des données, ou quiconque chargé de s'assurer que l'entreprise est conforme au RGPD. Les grandes entreprises et les organismes publics sont tenus de nommer un responsable de la protection des données, mais quelle que soit la taille de l'organisation, il est utile de désigner une personne pour coordonner les efforts de conformité et servir de référent auprès du Bureau du Commissaire à l'information (ICO). 

 

 

Sécurité et violations de données

Si la sécurité informatique présente un enjeu majeur pour le marketing, ce sont surtout les lourdes pénalités encourues en cas de violation des règles de sécurité et de confidentialité des données qui risquent de porter préjudice à l'entreprise, en termes d'image et de préférence de marque. Il suffit de penser au scandale de piratage des données de la société britannique TalkTalk pour mesurer combien l'image d'une marque peut être ternie lorsqu'elle fait la une en raison d'une amende qui restera probablement dans les annales.

Jusqu’à présent au Royaume-Uni, l'ICO a fait preuve d'indulgence vis-à-vis des violations signalées immédiatement. Cependant, avec le RGPD les enjeux deviennent plus importants. Il ne serait donc pas étonnant que l'ICO se montre moins tolérant à l'avenir. La sanction maximale prévue par le RGPD est de 20 millions d'euros ou 4 % du chiffre d'affaires mondial. Les marques lourdement sanctionnées réaliseront à leurs dépens que l’impact dépasse de loin le strict cadre financier.

 

Comment les professionnels du marketing peuvent-ils se préparer?

Data mapping

Le data mapping est extrêmement important et justifie de disposer d’une personne en charge de la conformité au RGPD, qu'elle porte ou non le titre officiel de responsable de la protection des données.

La priorité est de découvrir quelles informations personnelles sont détenues par les différentes parties de l'entreprise et avec quel niveau d'autorisation d'accès. 

Les professionnels du marketing vont devoir regarder jusque dans les moindres recoins. Il ne s'agira pas seulement d’identifier différents types de listes d’e-mail, mais de discerner chaque ensemble de données contenant des informations personnelles. Il peut s'agir d'adresses postales fournies par des contacts commerciaux, de numéros de téléphone récoltés par le biais de concours et de formulaires de demande en ligne, d'adresses d’inscription à des jeux ou d’identifiants de réseaux sociaux et d'e-mails fournis via des sondages en ligne. Partout où les informations personnelles sont stockées, elles doivent être balisées en compagnie du responsable de la protection des données, comme toutes les autres parties de l'entreprise. 

Renouvellement de permission  

La vérification est simple à effectuer : les professionnels du marketing peuvent-ils prouver qu'un consentement éclairé a été donné pour que les informations personnelles détenues soient stockées et utilisées à des fins de marketing ? Si les entreprises pratiquent l’opt-in depuis longtemps et ont demandé la permission d'utiliser ces données personnelles pour rester en contact, le test devrait être une formalité. 

 

En revanche, si cela ne peut pas être prouvé, l'étape suivante consistera à déterminer si chaque personne représente un intérêt légitime. Même s'il est impossible de prouver qu’une personne a donné un consentement explicite pour être contactée, si cette personne a été sensible aux campagnes de marketing et a continué à être cliente sans choisir de se « désabonner » de vos listes de diffusion, elle pourra être considérée comme représentant un intérêt légitime pour l’entreprise.

Pour une personne qui n’entrerait dans aucune catégorie, soit parce qu’elle n’a pas donné son consentement soit parce qu'elle a été inactive, le défi est d’obtenir une nouvelle permission de rester en contact avec elle. Ce renouvellement de permission peut prendre plusieurs formes mais le plus simple pour une entreprise sera de demander à cette personne si elle désire continuer à être sollicitée par e-mail, téléphone ou SMS (selon le cas, ou les trois à la fois). Si la relation future est clairement définie, le fait de cliquer sur « oui » constituera un consentement. La personne qui ne clique pas ou qui choisit d'ignorer les messages doit être supprimée avant l'entrée en vigueur du RGPD.

Il est difficile d’envisager comment les listes de marketing de nouveaux clients et prospects pourront être créées dans l’avenir sans passer par le consentement. Il est donc conseillé de mettre à jour immédiatement la politique de confidentialité de l'entreprise et, en particulier pour le marketing, de vous assurer que vos formulaires de consentement d'inscription sont conformes. Pour éviter les obstacles, expliquez simplement pourquoi vous désirez obtenir l’adresse e-mail, postale ou le numéro de téléphone d’une personne et laissez la case « oui » décochée. 

Les outils de CRM sont essentiels pour garantir que le renouvellement de permission se déroule convenablement et que les nouvelles inscriptions et les réinscriptions font suite à une affirmation positive claire.

 

De meilleures relations grâce au RGPD

Aucun secteur ne sera d'emblée favorable à un nouveau dispositif législatif. Il est tout à fait naturel qu'une nouvelle loi soit préalablement perçue comme un obstacle supplémentaire à la conformité.

Mais cela présente aussi un avantage : une réglementation améliorée, permettant aux consommateurs de mieux contrôler qui est autorisé à les contacter et dans quel but, ne peut que conduire à de meilleures relations avec eux.

Le RGPD est l'occasion de « réinitialiser » les relations commerciales sur la base d'un consentement éclairé et librement donné, qui ne peut que contribuer à renforcer le lien de confiance entre un service marketing et ses prospects ou clients.

Aujourd’hui, les consommateurs sont contraints de parcourir des énoncés ambigus où une case peut laisser supposer qu'ils sont inscrits et une autre qu'ils sont désinscrits, jusqu’à ce qu'ils s’inscrivent. C’est une expérience déroutante ! Ils parviennent difficilement à déchiffrer les petits caractères des mentions légales et, après avoir deviné leur signification, ils constatent qu'ils se sont inscrits par inadvertance à des communications pour lesquelles ils n’ont aucun, ou très peu, d’intérêt.

De plus, en cartographiant les données personnelles qu'elles détiennent dans leurs bases, les entreprises auront le sentiment d’une meilleure maîtrise de leurs données. Une fois cartographiées, comptabilisées et savamment organisées, ces données pourront être mieux utilisées pour concevoir des messages plus attrayants et personnalisés pour les consommateurs.

Cinq ruses marketing que le RGPD va bannir:

  1. Les cartes de visite recueillies lors d’événements ne pourront plus servir à la création de listes.
  2. L'inscription (opt-in) supposée est révolue, tout comme les cases pré-cochées.
  3. Fini les doubles négations compliquées dans les déclarations de consentement confuses.
  4. Les Conditions générales en jargon juridique devront être raccourcies et simplifiées.
  5. Fin des services tiers d'e-mailing de masse. Pour réaliser des campagnes d’e-mailing, vous devrez utiliser des données propriétaires (first-party data).

 

 

L'avenir du marketing sous l'ère du RGPD

Le marketing réactif

Le marketing réactif est l’aboutissement pressenti par les professionnels du secteur. En maîtrisant davantage le mapping et le traitement des données recueillies par une entreprise, ils bénéficieront de l’émergence d’un noyau de clients et de prospects mieux qualifiés. Ainsi, une entreprise pourra prendre des décisions plus rapides et mieux éclairées, en adéquation avec l’évolution des marchés et des goûts des clients.

Avec le décloisonnement des données, les informations ne seront plus enfouies dans plusieurs silos de données répartis dans différents départements ou dans des dossiers appartenant à différentes campagnes. 

Ce n'est peut-être pas un processus que les professionnels du marketing enclencheraient d'eux-mêmes sans contrainte légale, mais une fois les données organisées et rendues conformes, l’entreprise bénéficiera d’un ensemble de données plus intelligent et mieux ciblé, libéré des silos et mieux adapté à ses besoins. Ceci rend possible l'élaboration d'une vision unique des clients, qui ouvre la voie vers une connaissance plus approfondie de leurs besoins et rapproche un peu plus les professionnels du marketing de la relation « one-to-one » tant rêvée. 

De meilleures statistiques

Une fois le RGPD mis en place, les professionnels du marketing bénéficieront très vite de nombreux avantages, comme de meilleures statistiques.

Les listes de données personnelles constituées au fil du temps ne l’ont pas toujours été suivant les exigences plus strictes de la nouvelle législation sur le consentement éclairé. Cela signifie que la plupart des entreprises comptent actuellement dans leurs bases de données de nombreuses personnes qu'elles pensent intéressées, mais qui ne le sont pas vraiment. Retirer ces personnes ajoutées dans le cadre d'une législation moins stricte allégera les listes mais rendra l'engagement avec les personnes intéressées plus fort. 

Si vous retirez les personnes qui ignorent systématiquement vos campagnes marketing, vous obtenez un groupe mieux qualifié. Les taux d'ouverture et les taux de clics vont donc s'améliorer. Se concentrer sur une cible de fidèles permet de créer une base solide, bien plus qu’avec des personnes qui se sont retrouvées sur une liste à leur insu.

 

La communication deviendra plus efficace  

Les communications deviendront plus pertinentes, car plus la confiance entre le consommateur et l’annonceur sera grande, plus une entreprise sera en mesure d'adapter ses messages aux clients individuels, ou dans une moindre mesure à des segments étroitement définis.  

Suppression des données  

Les suppressions de données provenant de clients demandant à être retirés des listes ou ne réaffirmant pas leur permission d'être contactés aideront les entreprises à mieux cibler. Il est possible qu'une entreprise n'ait pas réussi à engager correctement un certain profil client au cours des dernières années. Le renouvellement de permission lui permettra d'en prendre pleinement conscience.

Automatisation et personnalisation  

L'automatisation et la personnalisation sont des mots à la mode dans le marketing, mais sans les meilleures données de profil client, l’échec est assuré. Pour réaliser des campagnes qui touchent des personnes dans une zone clé ou qui correspondent à un profil démographique type, une entreprise doit s’être montrée digne de confiance pour recueillir ces données et avoir la permission de les utiliser en conséquence.

Combinés à des outils permettant de suivre les clients et les prospects dans les programmes d’études, de sensibilisation, de préférence, d'achat et d'approbation, les services marketing disposeront d’une base solide pour lancer des campagnes personnalisées et automatisées qui interviendront dans le cadre d’événements programmés et de rappels planifiés.

L’effort effectué pour organiser les données et les maintenir en conformité, et la confiance que confère une marque, rendent tout cela possible. Miser sur la personnalisation et l'automatisation sans d'abord prendre des mesures pour améliorer les données et fonder les campagnes sur la permission risque d’irriter et de repousser les clients plutôt que de leur faire sentir qu'une marque comprend leurs besoins.

 

Recommandations:
la liste des mesures à prendre en 10 points

  1. Confier la responsabilité du RGPD à un dirigeant, voire à un Délégué à la protection des données (DPD).
  2. Cartographier les données personnelles à travers l'entreprise, en supprimant l’organisation des données en silos.
  3. Comprendre les niveaux d'autorisation d'accès pour l'utilisation des données personnelles.
  4. Si les données sont basées sur un consentement qui ne peut pas être prouvé, demander le renouvellement de permission.
  5. Investir dans des outils qui facilitent le renouvellement de permission et prouvent également le consentement.
  6. Renforcer la sécurité informatique, former le personnel à être vigilant.
  7. S'assurer que les outils dont vous disposez sont capables de détecter les infractions.
  8. Développer la capacité de communiquer aux individus les données stockés les concernant.
  9. S'assurer que les données sur les personnes, utilisées sur une base de consentement, peuvent être supprimées ou rectifiées.
  10. Développer un engagement plus étroit avec les consommateurs pour favoriser la personnalisation et améliorer le retour sur investissement du budget marketing.

Conclusion : de nouvelles règles, une nouvelle opportunité de prendre de l’avance

Les entreprises qui refusaient d'abord le RGPD réalisent peu à peu qu'il s'agit d'une excellente opportunité d'améliorer leurs relations clients et de se distinguer autour des notions de respect et de confiance. 

Cependant, la Direct Marketers’ Association (DMA) a constaté en début d'année qu'un quart des professionnels du marketing estimaient que leur entreprise n'était pas préparée à l’entrée en vigueur de la nouvelle loi. Près d'un tiers pensaient même qu'ils ne seraient pas prêts pour l’échéance de mai 2018.

Les entreprises qui ne se préparent pas encourent des sanctions et, en ignorant les nouvelles règles de protection des consommateurs, elles risquent de porter préjudice à l'image de leur marque. Elles manquent également l'occasion d’abattre des silos en interne en s'assurant que leur organisation possède une vision unique du client basée sur le respect mutuel et la confiance, comme le prouve le consentement éclairé. 

Le RGPD devrait être considéré comme un cheminement vers la meilleure solution possible pour le marketing automatisé et personnalisé. En établissant une relation de confiance plus consensuelle et plus forte avec les consommateurs et en améliorant leur vision des clients, les professionnels du marketing mettent toutes les chances de leur côté pour un avenir plus prometteur.

 

Sujet RGPD

Sign up to Smart Focus

To opt in to receive marketing communications from us, promoting our products and services, thought leadership, sponsored events or digital marketing best practices please select YES across your preferred channel/s:

Verbal phone conversations promoting our products and services, thought leadership, sponsored events or digital marketing best practices
Printed collateral promoting our products and services, thought leadership, sponsored events or digital marketing best practices
To prevent automated spam submissions leave this field empty.