« # RGPD et marketing » : informez (maintenant) vos clients !

Sécurité
avis-experts-cisco-cybersecurite

Dans un mois, 500 millions d’européens disposeront de nouveaux droits sur leurs données personnelles. Enseignes, marques et entreprises du commerce sont en première ligne de l’entrée en vigueur du Règlement Général pour la Protection des Données (RGPD). Les pratiques marketing sont impactées, les stratégies vont devoir évoluer pour s’adapter à la nouvelle donne. Il reste 1 mois aux marketeurs pour informer les clients… Cette tribune explique l’urgence à traiter ce sujet avant le 25 mai !

 82% des consommateurs prêts à l’action

Entre source de stress et opportunité, l’entrée en vigueur du Règlement est un véritable challenge à relever pour toutes les entreprises, qu’elles interviennent en B2B ou B2C. Le 25 mai, 50% des sociétés européennes[1] seront « sur la voie d’une conformité partielle » au RGPD. Si la CNIL reconnait une certaine bienveillance dans le mois à venir, il n’en reste pas moins qu’il faudra faire face aux clients désireux d’exercer leurs droits, dès l’entrée en application du Règlement.  

Avec les italiens et les espagnols, les français sont dans le top 3 des consommateurs européens motivés : 82% ont déclaré leur intention de tirer parti de leurs nouveaux droits[2]. Il est vrai qu’au fil des années, la sur sollicitation marketing et l’essor du cybercrime ont altéré la relation de confiance entre les marques et leurs clients : 45 % des consommateurs ne sont pas à l’aise avec le fait de leur confier leurs données personnelles aux entreprises du commerce. Seule exception, de taille, Amazon.

Peut-on anticiper la réaction des consommateurs ? En janvier dernier, les sondages ne laissaient aucun doute : par curiosité, par anxiété ou par défi, 96 % des clients français interrogés souhaitaient savoir quelles informations les concernant sont détenues par les entreprises.

L’actualité récente autour de Facebook, conjuguée à la médiatisation du RGPD, risquent bien de former l’étincelle qui va enclencher, dès le 25 mai, une action massive.  

La situation à contrôler

Aucune facette du marketing et de la relation client n’échappe au RGPDProspection, fidélité, cookies, profiling, jeux concours… impliquent la collecte et le traitement de données personnelles de clients et prospects dans des contextes variés. Dans chaque cas, les marketeurs doivent définir les finalités, identifier les traitements et retenir la base légale adaptée. Au nom du principe d’accountability, ces modalités devront obligatoirement être consignées dans le registre des traitements.

Conséquence : toute base clients doit être « au carré » dès le 25 mai, faute de quoi les traitements seront illicites ; marketeurs, à vous d’informer vos clients (et prospects) sur quelle(s) base légale(s) reposent les traitements de leurs données. Selon la base légale choisie, les obligations et modalités associées diffèrent : process et templates d’information doivent être adaptés.

Le piége à déjouer 

Pour être licite, un traitement doit reposer sur l’une des six bases légales décrites dans le Règlement. Dans le cadre des activités marketing pour le commerce, trois d’entre elles peuvent être invoquées :

  • « l’intérêt légitime » de votre société,
  • « l’exécution du contrat » existant entre votre entreprise et ses clients,
  • « le consentement » de la personne concernée,

Le consentement est le cadre le plus contraignant, mais il n’est pas systématiquement obligatoire pour poursuivre les actions marketing avec la base clients.

Comment choisir la bonne base légale ? Dans certains cas, vous n’avez pas de choix : par exemple, les traitements concernant des données sensibles requièrent un consentement explicite. Dans d’autres cas, la décision relève d’un arbitrage entre l’intérêt du développement de votre entreprise, votre lien avec la personne concernée (client ou prospect), la protection des droits et des intérêts de ceux qui vous confient leurs données. Attention, une fois effectué, le choix de la base légale pour un traitement est définitif.

L’urgence à traiter

Le RGPD ne s’applique pas seulement aux données collectées à partir du 25 mai prochain, mais également à celles collectées avant. Pour poursuivre des actions marketing licites, vous devez passer vos fichiers clients et prospects au peigne fin du RGPD. Il pourra s’avérer judicieux de gérer distinctement les bases clients et prospects.

Le législateur européen rééquilibre le rapport de forces entre les organisations qui exploitent les données et les personnes qui les leur confient. Il est fort à parier que, s’il apprécie une marque et s’il perçoit correctement les avantages, le client acceptera de communiquer ses données et autorisera leur traitement. Au-delà des obligations, le RGPD offre l’opportunité de redéfinir les termes de confiance des consommateurs avec les organisations avec lesquelles ils partagent leurs données personnelles.  Et ça commence maintenant !

[1] Etude Forrester 2017symvie

[2] PEGASYSTEMS- Etude « : GDPR Survey: EU Consumers Poised To Reclaim Their Data » réalisée par auprès de plus de 7 000 consommateurs, dans sept pays de l’UE  – 01/2018 – Intégralité www.pega.com/GDPR-survey

 

Auteur

Livres blancs A la Une