La confidentialité des données fait partie de l'actualité, les controverses très médiatisées comme l'utilisation incorrecte des données par Facebook et la fuite de données massive chez Equifax en sont des exemples probants. La manière de collecter, de stocker et d'utiliser les données personnelles par les entreprises est passée au crible.

Pourtant, avant que la confidentialité des données ne fasse la une des journaux, l'Union Européenne prenait déjà des mesures pour donner aux consommateurs plus de pouvoir sur leurs informations personnelles. Le 14 avril 2016, le Parlement européen a voté en faveur du Règlement général sur la protection des données (RGPD), qui établira, lorsqu'il entrera en vigueur le 25 mai 2018, un ensemble de lois unique en matière de confidentialité des données en Europe.

Quelles seront les incidences du RGPD sur les entreprises américaines ?

Le RGPD affecte les entreprises de l'UE et les entreprises qui font affaire avec des consommateurs ou des entreprises de l'UE. Le non respect de ce règlement est sanctionné par de lourdes amendes pouvant s'élever jusqu'à 20 millions d'Euros (24,7 millions en dollars américains) ou à quatre pour-cent du revenu annuel global précédent de l'entreprise, le plus élevé de ces deux montants étant retenu. Et, plus important encore, les entreprises non conformes pourraient perdre la confiance de leur clientèle.

Quelles seront les incidences du RGPD sur les spécialistes du marketing ?

Bien que le RGPD soit une initiative qui s'applique à l'ensemble de l'entreprise, le renforcement des restrictions en matière de collecte et de stockage des données personnelles a des répercussions particulièrement importantes sur les équipes Marketing.

Nous avons recueillis quelques aspects importants qui présentent un intérêt pour les spécialistes du Marketing. Pour obtenir la politique complète, consultez la page officielle du RGPD de l'UE.

Consentement

Les consommateurs doivent donner aux entreprises un consentement clair et explicite à la collecte de leurs données. Il peut s'agir d'une case à cocher sur le formulaire d'une page de destination, même si beaucoup d'entreprises adoptent le processus de double inscription. Par exemple : un consommateur s'abonne à une newsletter en ligne et reçoit immédiatement un e-mail lui demandant de confirmer son adresse, avant d'être ajouté à la liste d'e-mails.

Intérêt légitime

Selon le RGPD, le consentement du consommateur peut ne pas être nécessaire si les spécialistes du Marketing peuvent démontrer que certains utilisateurs ont un « intérêt légitime » à recevoir des offres commerciales. Il s'agit d'un des points les plus ambigus du RGPD, il pourrait donc être utile de consulter votre équipe de juristes à propos de campagnes Marketing que vous souhaitez envoyer sous prétexte qu'elles présentent un intérêt légitime, notamment pour vos clients actuels. Pour toute campagnes Marketing justifiées par un intérêt légitime, vous devez inclure un moyen permettant aux personnes de ne plus figurer dans la liste, via un lien de désabonnement ou une possibilité offerte de contacter votre entreprise.

Accès

Le RGPD exige que les entreprises donnent aux consommateurs la possibilité d'accéder, de rectifier et de supprimer leurs données. Les spécialistes du Marketing devraient se familiariser avec les politiques et les procédures en matière de stockage de données de leur entreprise et savoir à qui s'adresser dans le cas où une personne demanderait l'accès à ses données.

Stockage des données

Le RGPD introduit le principe de minimisation des données, qui limite les organisations à stocker uniquement les données personnelles essentielles. Les données qui n'ont peu ou pas de valeur doivent être éliminées, rendues anonymes ou chiffrées.

Notification des violations de données personnelles

Le RGPD donne le droit aux consommateurs d'être notifiés si leurs données personnelles sont compromises. Les entreprises doivent signaler toute violation de données à l'ICO (Information Commissioner’s Office) dans un délai de 72 h après la découverte de cette violation.

Ce que les spécialistes du marketing doivent savoir sur le RGPD

Actions à entreprendre relatives au RGPD

Si la nouvelle politique peut vous sembler accablante à première vue, il convient néanmoins de commencer à vous préparer le plus tôt possible. Voici 4 actions que vous pouvez entreprendre pour vous assurer que votre équipe est conforme au règlement :

1. Audit

Pour comprendre ce qui doit être modifié, vous devez d'abord comprendre l'état actuel de vos données. Posez-vous les questions suivantes :

  • collectez-vous actuellement des données ? Est-ce que cette collecte exige le consentement clair du consommateur ?
  • Est-ce que vos e-mail commerciaux proposent une option de retrait ?
  • Quelles données avez-vous déjà en votre possession, dans quel but les utilisez-vous et comment les avez-vous collectées ?
  • Pouvez-vous prouver la trace du consentement si on vous l'exige ?

2. Revoyez et modifiez votre manière de communiquer sur la confidentialité

Communiquer de façon proactive autour de votre politique de confidentialité et de vos pratiques actuelles et futures en matière de traitement des données contribuera à instaurer et à renforcer un climat de confiance avec vos clients. Mettez à jour vos politiques afin d'expliquer en détail votre manière de collecter, de stocker, de transférer et de traiter les données. Envisagez d'envoyer un e-mail à vos clients actuels et à vos prospects pour les informer sur les changements auxquels vous allez procéder.

3. Informez les parties prenantes principales

Les parties intéressées sont différentes selon les sociétés, mais quelles que soient les personnes impliquées, il est important de les informer le plus tôt possible.

  • Il est possible que votre PDG veuille savoir comment le RGPD affectera exactement les processus, les dépenses et les résultats de l'entreprise. Aidez-le à comprendre les éventuelles amendes, les risques, les difficultés et les opportunités de cette transition.
  • Les équipes responsables de la mise en conformité, de la gestion du risque ou de la sécurité des informations devront établir un plan et une politique de protection des données s'appliquant à l'ensemble de l'entreprise pour lutter contre les violations.
  • Tenez vos juristes informés pour qu'ils vous aident à analyser les changements et à assurer la conformité avant de vous lancer officiellement dans quoi que ce soit.
  • Les entreprises devront désigner un délégué à la protection des données (DPO) qui sera le point de contact privilégié pour toutes les questions et problèmes relatifs au RGPD. Les DPO seront au fait des dernières lois et pratiques en matière de protection des données.
  • Si, pour être conforme au règlement, il est nécessaire de modifier certaines pages de destination ou certains formulaires, faites-en la demande aux équipes de développeurs et de créatifs le plus tôt possible.
  • Il est également important que l'équipe des ventes suivent le rythme pour inspirer confiance aux clients actuels et potentiels. Veillez à ce qu'ils soient au courant des mesures que vous êtes en train de prendre pour être en conformité avec le RGPD et n'hésitez pas à transmettre ces informations aux prospects.

4. Conformité des sous-traitants

Regardez du côté des sous-traitants avec lesquels vous travaillez et vérifiez qu'ils sont conformes au RGPD. Découvrez ce que nous faisons chez Wrike.

Ce que les spécialistes du marketing doivent savoir sur le RGPD

Utiliser Wrike pour faciliter la collaboration en ce qui concerne le RGPD

Disposer d'une unique source de vérité vous permet de rester organisés, d'éliminer les obstacles et vous offre une clarté au moment de vous lancer dans des projets complexes avec de nombreuses parties prenantes et des équipes temporaires.

Voici comment notre propre équipe d'Opérations Marketing utilise Wrike pour s'assurer que tout le monde est conforme au RGPD :

Partager les connaissances

« Le RGPD affecte tant de personnes travaillant dans tant d'équipes différentes. Disposer d'une source unique pour documenter les recherches et les meilleures pratiques est très utile », explique Mariam Vanyan, responsable des emails, du site Web et de l'équipe d'automatisation chez Wrike. « Les personnes impliquées savent qu'elles peuvent s'adresser à Wrike à tout moment pour ajouter des commentaires ou poser des questions. »

Identifier les changements

« Conformément au RGPD, nous identifions les pages de destination et les e-mails que nous aurons peut-être besoin d'actualiser ; nous en prenons des captures d'écran et nous les convertissons en tâches Wrike individuelles », ajoute Mariam. «Nous voulons nous assurer que tout ce que nous voulons mettre à jour se trouve dans un seul endroit. Pour nous, si un élément n'est pas dans Wrike, il n'existe pas. »

Notifier les aux parties prenantes

« Nous nous assurons que tous ceux qui ont besoin de voir et d'approuver ces mises à jour soient ajoutés aux fichiers, aux projets et aux tâches », poursuit Mariam. « Si tout se trouve au même endroit, les équipes impliquées peuvent s'y rendre directement et s'informer de ce qui doit être fait. Du fait que tout est réuni dans un endroit unique, nous n'avons pas à envoyer des e-mails à chaque modification effectuée, ce qui peut se révéler chaotique. Tout est clairement consigné dans Wrike de façon à ce que toutes les équipes sachent exactement ce qu'elles doivent faire. »

Créer des dépendances

« Il existe tant de tâches devant être faites par tant d'équipes différentes, mais toutes les tâches ne peuvent pas se faire en même temps. Certaines tâches ne peuvent pas commencer avant que d'autres ne soient terminées », explique Mariam. « Nous utilisons le calendrier de Wrike et la possibilité de créer des dépendances entre les tâches pour simplifier ce processus. »

Faites réviser les documents

« Une fois que nous aurons effectué tous les changements, nous utiliserons Wrike pour transmettre ces derniers à notre équipe de juristes pour une révision finale », ajoute Vanyan. « Etant donné que l'ensemble de l'historique d'un projet est visible dans une tâche, notre équipe juridique peut voir la page de destination ou l'e-mail original, les mesures que nous avons prises afin de nous conformer au RGPD et ce à quoi le document ressemble maintenant. »

Même si le processus de mise en conformité semble accablant, il contribuera finalement à instaurer un climat de confiance avec vos clients et prospects. Diviser le processus en plusieurs petites parties comme celles que nous proposons dans ce blog le rend plus digeste pour vous et votre équipe.

Comment vous-y prenez-vous pour gérer la mise en conformité avec le RGPD ? Partagez votre expérience dans les commentaires ci-après.