Le RGPD (ou GDPR en anglais) désigne le règlement général pour la protection des données. Il s’agit de la toute dernière directive européenne concernant les données personnelles, impliquant certaines obligations sur la collecte de ces données de la part des entreprises.
Le RGPD s’applique au sein des États membres de l’UE mais bénéficie également d’un cadre extra-territorial applicable à tous les ressortissants de l’Union européenne, et à toutes les entreprises qui collectent des données provenant d’organisations européennes.
Dans les faits, une entreprise étrangère qui propose des biens ou services en Europe devra elle aussi entrer en conformité avec le RGPD.
Pourquoi le RGPD a-t-il été mis en place ? Devant le traitement abusif des données personnelles des utilisateurs, cette loi vise à protéger les individus du caractère intrusif et respecter les données personnelles des clients.
Elle redonne également aux utilisateurs le pouvoir de contrôler les données qu’il soumet à une organisation.
92 % des internautes mentionnent la sécurité des données et la protection de leur vie privée comme principale préoccupation.
57 % des clients ne feraient quant à eux pas confiance aux entreprises dans l’utilisation de leurs informations personnelles.
Selon l’étude Consumer Privacy Study by TRUSTe/NCSA (2016).
Avec le RGPD, les entreprises qui privilégiaient une stratégie opt-out plutôt qu’opt-in devront revoir les bases de leur stratégie marketing.
Ce qui va changer dans les stratégies marketing :
L’achat de bases de données est désormais révolu avec le RGPD : les entreprises qui n’auront pas obtenu l’autorisation personnelle et explicite des internautes ne pourront plus traiter leurs données.
Les formulaires devront donc être mis à jour en incluant les conditions d’utilisation et une politique de confidentialité claire pour l’utilisateur.
C’est la nouveauté majeure de ce règlement. Que signifie le droit à la portabilité ?
Tout citoyen de l’Union européenne ayant consenti à divulguer ses données personnelles sera désormais en droit d’obtenir un rapport sur ces dernières, dans un format lisible et structuré.
Cela peut avoir un impact sur votre stratégie marketing digital dans le cas où vous voudriez transmettre des données à un tiers non autorisé et non signalé dans vos conditions d’utilisation générales.
on constate aujourd’hui que seulement 43 % des entreprises françaises déclarent disposer d’un plan complet de préparation au GDPR 2018.
D’après l’étude de Vanson Bourne commandée par Compuware,
Il est donc temps de s’y préparer !
Devant les nouveaux enjeux et les critères à respecter pour entrer en conformité avec le RGPD, voici les mesures à mettre en place dans votre stratégie marketing :
Collecte des données signifiera désormais contrat explicite entre vous et votre client. Pour établir ce contrat, vous devez détailler :
En acceptant vos conditions d’utilisation générales, l’utilisateur signe un contrat avec votre entreprise, qui vous servira de preuve si un recours ou une contestation est déposé par la suite.
Des mesures de sécurité sont à définir en amont pour limiter les risques de fuite et maximiser la protection des données. Vous êtes responsable devant la loi de la sécurité des données personnelles de vos clients. Pour ce faire, voici les solutions :
Bon à savoir : l’entreprise responsable qui serait victime d’une faille de sécurité aura 72 heures pour la déclarer auprès de la CNIL.
Le RGPD favorise les formulaires par l’opt-in, c’est-à-dire la collecte des données consentie par l’utilisateur, propre à une stratégie d’Inbound marketing.
La collecte et l’exploitation des données personnelles devront désormais se faire de manière transparente et précise auprès des personnes concernées.
Mais il faudra ajouter à votre formulaire sur vos landing pages un texte expliquant que les données récoltées seront utilisées à des fins marketing, et que les clients sont susceptibles d’être contactés par vos propres partenaires.
Désigner un délégué à la protection des données va désormais devenir obligatoire pour les entreprises qui ont affaire à des données dites sensibles ou qui traitent des données à très grande échelle. Pour les autres cas, ce n’est pas obligatoire mais toutefois fortement recommandé.
S’il apparaît de prime abord restrictif et contraignant, le RGPD peut faire gagner beaucoup aux entreprises en termes de satisfaction client et de confiance. Vous obtiendrez désormais des données consenties qui prouveront le facteur d’engagement de la part de vos utilisateurs.
Les trois points clés à retenir :
Si vous souhaitez en savoir plus sur la stratégie Inbound Marketing, n'hésitez pas à télécharger notre livre blanc.