menu-mob.png

11 manières dont le règlement général sur la protection des données va influer sur votre marketing

 |
January 16 2017

internet-2819587-jpg_2453597_660x281.jpgLe règlement général sur la protection des données, que toutes les entreprises traitant des données à caractère personnel de citoyens européens vont devoir respecter d'ici le 25 mai 2018, impacte chaque aspect de votre activité qui implique d'une manière ou d'une autre le traitement de données personnelles. Le marketing est un service qui dépend largement de l'utilisation de données personnelles dans ses tâches courantes. Nous avons réuni 11 points auxquels votre service marketing doit faire face suite au GDPR.

 

1 : Préparer l'adoption d'une culture d'accord en ligne
En général, vous ne serez autorisé qu'à commercialiser des produits et des services auprès d'individus qui ont donné un consentement explicite en étant informés pour une ou plusieurs finalités spécifiques

En ligne, cette opération reste possible en demandant à l'individu de cocher une case quand il visite un site Web. Toutefois, la case doit présenter un libellé facile à comprendre qui indique clairement qu'en la cochant, l'individu accepte que ses données personnelles servent à une fin marketing spécifique, par exemple pour l'envoi de messages commerciaux. La case ne peut pas être précochée, car l'utilisateur doit faire un choix actif sur la collecte et l'utilisation de ses données.

Pouvez-vous continuer à effectuer des campagnes de cookies en vertu du GDPR ? Oui, mais si les données que vous collectez peuvent servir à identifier un individu, vous devez alors obtenir son accord dans le cadre de la campagne. L'inaction ne constitue pas un consentement. L'activité constante d'un individu sur un site, qui est la méthode courante qu'utilisent actuellement les campagnes de cookies, ne sera donc plus considérée comme un consentement valable, car vous n'êtes pas sûr que l'individu lit effectivement votre politique de confidentialité ou sur les cookies. La même règle vaut pour les outils de discussion et les autres outils en ligne qui collectent des données personnelles, même si vous utilisez des identifiants pseudonymes. N'oubliez pas : il doit être tout aussi facile pour un individu de retirer son consentement que de le donner.

Le marketing opt-in va devoir remplacer le marketing opt-out dans l'ère post-GDPR.

 

2 : Obtenir le consentement dans les contrats de manière claire
Il restera licite de permettre aux individus de donner leur consentement dans le cadre d'un contrat, mais il faudra veiller à ce que la section du contrat sur le consentement soit clairement discernable du reste du texte. Le consentement ne peut être sous condition si l'exécution du contrat en question ne l'impose pas. Dans ce cas, il ne saurait être librement accordé comme l'exige le GDPR.

 

3 : Collecte de données lors d'événements et exigence de preuve
D'autres types de collecte de données, comme lors de rencontres directes, vont s'avérer un peu plus délicats. Imaginez que vous assistez à un événement ou un salon au cours duquel vous tirez au sort des gagnants de prix parmi les personnes qui déposent leurs cartes de visite sur votre stand. Dans de tels cas, vous devez bien entendu les informer que leurs données vont être utilisées à certaines fins de marketing. On peut arguer qu'en plaçant leurs cartes de visite, ils l'acceptent indirectement. Toutefois, vous devez obtenir leur consentement explicite et être capable de le prouver. Le consentement verbal est acceptable légalement, mais vous devez penser qu'il faut en apporter la preuve si les autorités le demandent. Lors de rencontres en personne, vous avez tout intérêt à demander une forme de consentement écrit.

4 : Différents consentements à différentes fins
Le consentement doit aussi être propre à une finalité. Si vous souhaitez utiliser les données de quelqu'un à une autre fin que celle que permet le consentement reçu, vous devez alors obtenir un nouveau consentement pour celle-ci. Notez que vous ne pouvez pas créer simplement un consentement global (acceptation de toutes les utilisations futures des données personnelles).

Toutefois, vous pouvez énumérer plusieurs finalités dans une déclaration de consentement afin de tenir compte de toutes les utilisations prévues. Vous devez donc anticiper quand vous recueillez un consentement initial tout en veillant à faire preuve de discernement en la matière. En effet, en cas de demande excessive, vous risquez d'effrayer d'éventuels clients et cela peut entrer en conflit avec le principe de minimisation des données, qui stipule que les données personnelles collectées doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées.

 

5 : Achat de listes de données et responsabilité de protection des données
Si vous achetez une liste de données personnelles, vous êtes considéré comme le délégué à la protection des données aux yeux du GDPR. Il en résulte que vous êtes légalement responsable de la protection des données et que vous devez veiller à ce que les individus sur la liste aient donné leur consentement selon le GDPR. Il ne suffit pas que le fournisseur de la liste (le sous-traitant) vous en assure. Vous devez recevoir une preuve adéquate.

Vous devez également connaître l'origine des données (où elles ont été collectées, par qui et ce qui a été communiqué aux personnes concernées au sujet de la finalité et de la période de stockage). L'individu aura le droit de connaître ces éléments s'il le demande. En outre, vous serez obligé légalement de fournir cette information.

Ces facteurs risquent de compliquer grandement les processus pour les fournisseurs de listes. Certains experts ont même prédit que le GDPR pourrait marquer la fin de ce marché en Europe.

 

6 : Vos clients peuvent refuser d'être analysés
À l'entrée en vigueur du GDPR, les individus vont disposer de plusieurs nouveaux droits, dont celui de contester. Ils seront ainsi en droit de refuser le profilage (par exemple, pour l'analyse de leurs pratiques d'achat). Si un individu s'oppose au traitement de ses données, vous ne pouvez plus les utiliser à des fins de marketing. N'oubliez pas que toute communication marketing doit offrir le droit de s'opposer au profilage.

En d'autres termes, si vous avez collecté légalement des données d'un certain nombre de clients et souhaitez les utiliser à des fins d'analyse pour déterminer des habitudes d'achat et créer des profils de vente, vous devez alors avoir leur consentement de le faire (et si vous n'avez pas mentionné le profilage dans votre déclaration de consentement initiale, il vous faut obtenir un nouvel accord). Si quelqu'un refuse, vous devez retirer ces jeux de données particuliers de votre analyse.

Il est impossible de prévoir aujourd'hui le nombre de personnes qui vont exercer ce droit mais, selon ce nombre, cela risque de compliquer la personnalisation de l'expérience client, objectif des entreprises ces dernières années.

 

7 : Vous devez intégrer toutes les interactions clients
Vos systèmes communiquent-ils entre eux ? Sont-ils intégrés de sorte qu'une mise à jour d'un profil de données client dans un système modifie automatiquement un autre ? Si tel n'est pas le cas, vous avez besoin d'un mécanisme pour ajuster vos interactions clients. Imaginez que quelqu'un demande son retrait de votre marketing. Si ce n'est pas enregistré dans tous les systèmes et qu'un individu (ou un système, par exemple d'automatisation du marketing) envoie un message à cette personne, il peut s'agir d'une violation de la protection des données.
Connecter vos systèmes, les maintenir à jour et appliquer une gouvernance des données adéquate sont des tâches cruciales pour assurer la conformité au GDPR.

Votre base de données clients doit également permettre de gérer des nuances et des détails de métadonnées plus nombreux et complexes qu'avec la plupart des bases de données actuelles. Par exemple, vous souhaiterez peut-être ajouter des champs avancés de finalité, d'accord pour X, de refus pour X, d'historique de collecte des données et autres.

Cet aspect est également important afin de pouvoir prouver la conformité. Le GDPR stipule en soi que vous devez appliquer des mesures techniques et organisationnelles adéquates pour être capable de démontrer que le traitement s'effectue conformément à ce règlement.

 

8 : Vous ne pouvez collecter qu'un minimum de données et ne les conserver que pendant un minimum de temps
Votre base de données clients doit être dynamique, car il faut éliminer les données obsolètes. Le GDPR stipule que les données personnelles collectées devront être adéquates, pertinentes et limitées au besoin relatif aux finalités de leur traitement et qu'il faut les conserver dans une forme qui permet d'identifier les personnes concernées pendant une période n'excédant pas celle nécessaire aux fins pour lesquelles elles sont traitées.

 

9 : Vous devez changer votre manière de communiquer avec les individus
Une fois le GDPR en vigueur, l'époque sera révolue où les politiques de confidentialité se trouvaient enfouies dans votre site Web ou rédigées en très petits caractères à la fin de votre message. La communication de données post-GDPR devra se présenter sous une forme concise, transparente, intelligible et aisément accessible, à l'aide d'un langage clair et simple, en particulier pour toute information portant spécifiquement sur un enfant.

Vous devrez informer les individus de manière exacte sur votre utilisation de leurs données, leur durée de conservation, l'identité de la personne à contacter s'ils veulent exercer certains de leurs droits et la nature de ces droits.

 

10 : Il faudra former les employés
Chaque employé ayant accès à des données personnelles devra garder à l'esprit la protection des données et la confidentialité dans chaque projet et campagne. Pour y veiller, la plupart des équipes marketing devront recevoir une formation et apprendre à bien assurer la conformité.

 

11 : Votre base de données clients va très probablement se réduire
Plusieurs experts ont prédit que la taille des bases de données clients en Europe va diminuer suite à l'instauration du GDPR. Jusqu'à présent, le nombre d'enregistrements dans les bases de données clients des entreprises n'a fait que croître, les profils de données étant rarement supprimés. Toutefois, à partir de mai 2018, les entreprises vont commencer à observer la disparition de données du système, des individus demandant leur oubli et les données ayant rempli leur finalité devant être supprimées. La quantité de données entrant dans votre système va très probablement diminuer également, car les exigences de consentement vont réduire automatiquement le nombre des individus qui souhaitent la collecte de leurs données. En conséquence, les marketeurs vont disposer de moins de données utiles à exploiter.

Souhaitez-vous de plus amples informations sur l'impact du GDPR pour vous et sur la démarche à adopter ? Nous avons rassemblé une foule de renseignements utiles à votre attention sur notre site dédié au GDPR.  Accédez au site ici !




← Article précédent
Prochain article →