Small nick 01

Jérôme BENBIHI

RGPD : Quels impacts sur votre stratégie digitale ?

 

rgdpquelsimpacts

Le Règlement général sur la protection des données (RGPD ou GDPR) aura un impact important sur toute stratégie digitale puisqu’elle implique la collecte de données utilisateurs. Qu’il s’agisse d’un site web, d’une boutique e-commerce, d’une solution logicielle en mode SaaS, d’une application mobile, d’un intranet / extranet, les internautes laissent des traces que les entreprises récupèrent pour pouvoir les identifier (cookies, adresse IP), les relancer (e-mail, adresse postale), les recontacter (téléphone)…

À trois mois de l'entrée en vigueur du RGPD le 25 mai, il devient urgent pour les entreprises de faire une mise à niveau et d’adopter tous les bons réflexes : obtenir le consentement préalable et permettre la révocabilité à tout moment et de manière simplifiée. Cela s’appliquera donc à : votre solution de routage emailing, votre CRM, votre solution de web analytiques, votre outil de gestion des SAV, votre logiciel de facturation, votre solution de jeu-concours, votre logiciel SIRH, votre solution de paiement sécurisé…

Par exemple l’email marketing sous le RGPD, signifie principalement qu’en tant qu’email marketeur, le consentement que vous collectez devra être donné de façon libre, spécifique, éclairée et univoque (Article 4).

Jusqu’à présent, lors d’un achat en ligne ou autre demande, les sites web exigent l’adresse e-mail à son audience qu’ils utilisent pour envoyer des newsletters, sans le consentement d’un grand nombre de consommateurs. Et cela enfreint les règles de la collecte et l’exploitation d’adresse e-mail.

Désormais, afin de se conformer au RGPD, vous devez adopter de nouvelles pratiques :

1. Nouvelles règles de consentement (opt-in) des consommateurs (il faudra obtenir le consentement préalable de l’utilisateur, de manière claire et explicite)

2. Système de stockage des preuves de consentement

3. Une méthode par laquelle les consommateurs peuvent demander la suppression et/ou modification de leurs données.

Concrètement, toute base de données emailing deviendra inutilisable si l’ensemble de ces règles n’est pas respecté.

- on ne pourra pas pré-cocher une case “s’abonner à la newsletter” sur un formulaire d’inscription, mais il faudra au contraire afficher une case décochée invitant l’internaute à la cocher (en lui expliquant comment se désabonner par la suite).

– dans le cas de propositions commerciales partenaires, il faudra afficher deux cases différentes : une pour obtenir le consentement concernant l’envoi de propositions commerciales propres à votre entreprise, et une deuxième case pour les “propositions commerciales de nos partenaires”

– sans une demande explicite d’abonnement de la part d’un contact, on ne pourra pas lui envoyer de newsletter

– il faudra garder une trace de la demande d’abonnement/ désabonnement à la newsletter, (date, heure, formulaire utilisé…).

Observons maintenant ce que le RGPD va changer dans l’utilisation d’un logiciel CRM (Customer Relationship Management) ou « GRC » (Gestion de la Relation Commerciale).

Véritable levier de la démarche marketing relationnelle, le logiciel CRM permet d’optimiser le traitement et l’analyse des données relatives aux clients et prospects. Le CRM est un “sous-traitant de données”. Par exemple, lorsqu’un client crée un compte sur un site e-commerce, les données collectées sont sauvegardées sur la base de données e-commerce, mais sont également synchronisées avec le logiciel CRM.

Comment votre solution CRM est en conformité avec le RGPD ?

Votre “sous-traitant” devra : prouver sa conformité en gardant une trace écrite de vos échanges sur le sujet ; garantir l’intégrité et la sécurité des données récoltées de manière continuelle ; prouver la suppression des données si l’internaute en fait la demande (en gardant en historique la date d’ajout, la date de demande de suppression, et la preuve de la suppression effective des données).

Dans le cadre d’une stratégie digitale, de nombreuses entreprises utilisent des solutions analytiques (Google Analytics, AT Internet, Adobe Analytics…) pour suivre leur audience, le comportement utilisateur… Elles conservent donc des données d’utilisateurs, des données relatives à l’adresse IP, à la géolocalisation et aux cookies, dans le but de faciliter la navigation et l’utilisation de fonctionnalités spécifiques.

Ainsi, pour être en conformité avec le RGPD, il faudra obtenir le consentement implicite des internautes. Le règlement précise que la personne concernée doit accepter « par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Le consentement doit être donné via une action affirmative claire telle que, cocher une case d’acceptation ou choisir les paramètres ou les préférences via un menu de configuration. La simple visite d’un site ne compte donc pas comme consentement. Il faut offrir la possibilité d’accepter ou non les cookies. Les messages tels que « en utilisant ce site, vous acceptez notre politique de cookies », ne suffisent pas. S’il n’y a pas de prise de décision légitime et libre, alors le consentement n’est pas valide. Enfin, les sites doivent fournir une option d’opt-out (désinscription). Si vous demandez le consentement via des cases à cocher dans un menu de paramétrage, les utilisateurs doivent pouvoir retourner à ce menu afin de modifier leurs préférences.

Il faudra donc repenser complètement son approche digitale pour être en conformité. Le RGPD est complexe et s’accompagne du risque de sanctions colossales sans précédent pour les entreprises qui ne le respectent pas. 

Article publié sur LinkedIn

 

Laissez un commentaire