Quatre points que les spécialistes du marketing doivent comprendre à propos du RGPD

4 aspects du RGPD avec lesquels les spécialistes du marketing doivent se familiariser. Le RGPD sera alors une opportunité pour les marketeurs !

Avec l’entrée en vigueur imminente du Règlement général sur la protection des données (RGPD) dans quelques mois, un sentiment de panique gagne les professionnels du marketing.

Pourtant, dans de nombreuses entreprises, la mise en œuvre du RGPD se traduira par quelques ajustements à apporter aux processus de données existants et n’engendrera en rien un bouleversement organisationnel majeur. Pour les professionnels du marketing, le RGPD présente l’occasion unique de mettre de l’ordre dans leurs données et de pérenniser la relation de confiance avec les consommateurs. Pour cela, ils devront comprendre les principes sous-tendant cette nouvelle réglementation pour savoir par où commencer avec la mise en conformité.

Dans cette perspective, voici les quatre aspects les plus importants du RGPD avec lesquels les spécialistes du marketing doivent se familiariser…

Les délégués à la protection des données facilitent la démarche

Pour toute entreprise, la première étape de préparation à la mise en conformité RGPD est de décider s’il faut nommer ou non un délégué à la protection des données (DPD). Dans certaines circonstances, un DPD doit être désigné, notamment lorsqu’une société effectue un suivi régulier et systématique des sujets de données à grande échelle, tel que le suivi des comportements, dont se chargent le plus souvent les spécialistes du marketing.

Même si la désignation d’un DPD n’est pas obligatoire, les entreprises peuvent faire appel à une personne en particulier pour les conseiller et informer leurs employés sur leurs obligations en matière de données. Un DPD peut surveiller le respect de diverses réglementations sur les données, effectuer des audits de données internes, dispenser des formations et servir de point de contact unique pour les autorités de contrôle, les employés et les sujets de donnés.

Le rôle du DPD peut être un engagement permanent ou peut être externalisé. Ce rôle peut être attribué à un employé dans la mesure où sa fonction est compatible avec la protection des données et ne crée pas de conflit d’intérêts. Un DPD devrait avoir une connaissance approfondie des lois et des pratiques en matière de protection des données, et idéalement entretenir de bonnes relations avec la CNIL. Il pourra ainsi se tenir au fait de l’évolution de la réglementation et mieux appréhender les pratiques d’application.

La centralisation des données simplifie la conformité

Damian Scragg, Directeur général EMEA, Evidon

Damian Scragg, Directeur général EMEA, Evidon

La prochaine étape pour la mise en conformité RGPD, qu’un DPD désigné peut faciliter, est de comprendre les flux de données personnelles au sein de l’entreprise. Les données marketing sont fréquemment collectées et traitées au moyen des processus très fragmentés, puis stockées dans des services ou des canaux cloisonnés. Au minimum, les spécialistes du marketing doivent comprendre les données qu’ils collectent, leur mode et emplacement de stockage, ainsi que leur fonction.  Idéalement, ils profiteront également de l’occasion pour unifier ou centraliser la collecte et le traitement des données, dans la mesure où cette démarche simplifie la mise en conformité et offre également des moyens de mesure, de segmentation et de ciblage sur différents canaux.

Outre comprendre leurs propres pratiques de collecte et de traitement de données internes, les professionnels du marketing devront également identifier les tiers qui ont accès à ces données. La complexité des écosystèmes technologiques de marketing et de publicité signifie que les données personnelles sont souvent échangées au sein de longues chaînes de prestataires d’analytique, de suivi et de publicité. Le contrôle des données oblige souvent les spécialistes du marketing à s’assurer que ces prestataires tiers respectent le RGPD et à réviser les contrats associés pour garantir qu’ils assument leur part de responsabilité en cas d’infraction.

Le consentement renforce la confiance et l’engagement

Le RGPD exige que les entreprises disposent d’une base juridique valide pour le traitement des données, et pour les professionnels du marketing, il s’agit souvent d’un consentement. La démarche visant à demander aux consommateurs d’accepter la collecte et le traitement de leurs données leur offre réellement un libre choix et les met en contrôle, la plupart étant prêts à y consentir si cela se traduit par une expérience optimale. Le fait de démontrer qu’ils respectent la confidentialité des données personnelles et les stockent en toute sécurité permet aux spécialistes du marketing d’instaurer un climat de confiance et de favoriser l’engagement des consommateurs.

En matière d’obtention du consentement, le RGPD établit des normes strictes qu’il faut respecter. Le consentement nécessite une acceptation positive et non pas implicite ou par défaut, ce qui exclut la pratique de cases pré-cochées, par exemple. Les spécialistes du marketing doivent clairement préciser l’objectif de la démarche de collecte et de traitement des données, et obtenir un consentement distinct dans chaque cas.

Les bannières classiques qui informent les consommateurs sur l’utilisation des cookies ne permettent pas d’obtenir un consentement explicite. Les spécialistes du marketing devront diffuser de nouveaux avis d’utilisation conformes au règlement RGPD.      Les demandes de consentement doivent être claires et concises, sans jargon juridique, et doivent être présentées distinctement des autres conditions générales. Elles doivent préciser les noms des tiers qui accéderont aux données et donner aux consommateurs le choix de refuser le partage de leurs données. Enfin les spécialistes du marketing doivent permettre aux consommateurs de retirer leur consentement aussi facilement qu’ils l’ont donné.

Les consommateurs : de nouveaux droits d’accès aux données

Au titre du RGPD, les consommateurs ont le droit d’accéder à toutes les données détenues les concernant afin d’identifier les activités de traitement et d’en vérifier la légalité. En cas de demande d’accès, les entreprises doivent transmettre gratuitement au demandeur une copie de toutes les informations stockées, dans un délai d’un mois, sauf circonstances exceptionnelles.

En plus d’être en mesure d’accéder à leurs données, les consommateurs ont également le droit de rectifier celles qui sont inexactes, de restreindre ou de s’opposer au traitement des données, et de transférer leurs informations à une autre entreprise. Dans certaines circonstances particulières, ils ont le droit de demander la suppression de leurs données, ce que l’on appelle le « droit d’oubli ». En désignant un DPD, en simplifiant la collecte et le traitement des données dans l’ensemble de l’entreprise et en tenant des registres de consentement, les spécialistes du marketing pourront traiter ces demandes rapidement et efficacement, et démontrer ainsi qu’ils déploient des efforts de mise en œuvre du RGPD.

Le RGPD est l’occasion rêvée pour les marketeurs de faire preuve de transparence dans leurs pratiques de protection des données, d’instaurer une relation de confiance avec les consommateurs et de tirer le meilleur parti des données grâce à la segmentation cross-canal. Plutôt que de paniquer à propos de la date buttoir de l’imminente entrée en vigueur du RGPD, les spécialistes du marketing devraient se concentrer sur ces quatre points clés pour garantir la mise en conformité et mettre à profit cette nouvelle norme.

Auteur : Damian Scragg, Directeur général EMEA, Evidon

***

(c) Ill. DepositPhotos

avatar
L'invité de Marketing Professionnel tient une Tribune Libre. Profil des invités et Tribunes Libres publiées.


Commentez !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *