CRM et marketing direct

Confidentialité des données : les entreprises prennent-elles les lois au sérieux ?

3 ans après la création du RGPD, comment les entreprises du monde entier se sont-elles adaptées ?

3 ans après la création du RGPD, comment les entreprises du monde entier se sont-elles adaptées ?

Pour les entreprises, les données des consommateurs sont une ressource précieuse, le nouvel « or noir » de leur business. Pour les consommateurs, la protection des données est une exigence et une réglementation était nécessaire. Conscients de cet enjeu, de nombreux gouvernements ont agi en ce sens – RGPD en Europe, CCPA en Californie, CDPA en Virginie, etc.

3 ans après la création du RGPD, nous avons cherché à savoir si les entreprises du monde entier s’étaient adaptées et comment.

1111 Citations de Stratégie, Marketing, Communication, par Serge-Henri Saint-Michel

Plusieurs points ressortent de l’étude [1] menée cet été, à commencer par le fait qu’une majorité des entreprises ne sont pas complètement conformes aux règlementations (62,4%). Un quart des personnes interrogées ignorent même quelles réglementations en matière de données sont applicables à leur cas. Notre étude étant mondiale, il est intéressant de noter que ce chiffre descend à 11,7 % pour les répondants français, manifestement mieux sensibilisés à ces problématiques.

Difficile de connaître et respecter les différentes lois à travers le monde

De nombreuses lois existent à travers le monde. Pour déterminer laquelle s’applique, il convient non seulement de savoir où l’entreprise opère, mais également où sont basés ses clients. Si la plupart d’entre elles savent où se trouvent leurs clients, un quart des personnes interrogées avoue toutefois ne pas savoir si des règles de confidentialité spécifiques sont applicables.

Difficile dans ces conditions d’être complètement conformes au RGPD, CCPA ou CDPA, et ce quel que soit le niveau de connaissance affiché par la personne interrogée. Rien de surprenant donc à ce que seulement 37,6% des répondants se déclarent « complètement conformes » aux règlementations applicables. Un taux quasi-identique en EMEA et en Amérique du nord.

Petit point positif toutefois : les entreprises de la région EMEA se rapprochent davantage de la conformité totale que les entreprises nord-américaines. Elles sont plus nombreuses à se déclarer « en grande partie conforme » (46,3% EMEA vs 38,4% Amérique du nord).

Si l’on se penche plus en détail sur les résultats pour chaque région, on découvre que plus de 50% des personnes interrogées en Amérique du Nord ignorent même quelle loi sur la protection des données est en vigueur. En Europe, ce chiffre n’est que de 12%, démontrant ainsi la maturité des entreprises face au RGPD.

Au total, pour 76,7% des professionnels interrogés, l’UE plus soucieuse de la confidentialité des données que l’Amérique du Nord. Une perception partagée aussi bien au sein de la région EMEA qu’en Amérique du Nord.

Adoptez un livre

Les actions initiées pour assurer la conformité des données

Darine Fayed, DPO de Pathwire

Il est impossible de se conformer pleinement, du jour au lendemain, aux règlementations sur les données. Les entreprises doivent nécessairement avancer progressivement, en repensant la manière dont elles recueillent et utilisent les données – ainsi qu’à leur sécurité.

Pour certaines entreprises, il a fallu faire un audit des processus de collecte de données et de leurs fournisseurs et en changer au besoin. Interrogées sur leurs outils marketing, près de la moitié des personnes (44,7%) admettent avoir dû y apporter des modifications. Si l’investissement technologique est généralement minime (52% le chiffrent à moins de 1000€/an) – il s’élève à plus de 10K€ pour près de 6% des entreprises. A noter qu’une entreprise sur 5 ne sait pas estimer le coût que ces évolutions technologiques ont pu engendrer.

L’enquête a également révélé que près de 40 % des répondants ont mis en œuvre le double opt-in et que plus de 20 % ont changé de fournisseur de service d’emailing pour respecter la réglementation en vigueur.

Il n’est jamais trop tard pour agir

Les entreprises ne peuvent pas se permettre une conformité partielle. La moindre faille peut nuire à la réputation de l’entreprise et l’exposer à un risque de violation des engagements contractuels et d’éventuelles actions en justice et des sanctions. De plus, les entreprises non respectueuses des règles s’exposent, de la part des régulateurs chargés de la protection des données, à des sanctions élevées allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel dans le cadre du RGPD, quel que soit leur lieu d’implantation.

Pour se prémunir les entreprises peuvent ainsi :

  • Repenser la collecte des données, car les pratiques marketing sans le consentement de l’utilisateur sont désormais interdites. Pour faire grandir votre liste de contact, ne cédez pas à la tentation de pratiques illégales, et optez pour un système d’inscription opt-in digne de ce nom, voir de double opt-in, pour vous assurer des données fiables qui ne nuiront pas à votre réputation d’expéditeur.
  • Cartographier de façon exhaustive les flux de données au sein de l’entreprise : en recensant l’ensemble des traitements mis en œuvre, les données collectées, ce à quoi elles servent, les acteurs internes et partenaires externes, etc. afin de connaître parfaitement les origines et les destinations de chaque flux.
  • Utiliser des fournisseurs en règles : Les prestataires de services constituent souvent le maillon faible de la capacité d’une entreprise à se conformer au RGPD. Les fournisseurs de solution emailing présentent un risque particulièrement élevé, car ils traitent et stockent régulièrement une grande quantité de données à caractère personnel pour le compte d’entreprises (par exemple : prénom, adresse électronique, adresses IP). C’est pourquoi la conformité de l’ensemble de la chaîne de traitement est si importante aujourd’hui.
  • Définissez des procédures appropriées pour évaluer et surveiller la protection des données traitées, y compris la manière de détecter, de signaler et d’enquêter sur les violations.
  • Former les employés sur la collecte et le traitement des données dans toute l’organisation. L’humain reste souvent le maillon faible. Or en entreprise, au-delà du DPO ou CISO, quasiment l’ensemble des collaborateurs manipulent des données personnelles, parfois même sans le savoir. D’où l’importance de sensibiliser les équipes avec le sujet afin de réduire le risque de mauvais usage ou de violation des données qui nuiraient à la conformité.

Auteure : Darine Fayed, DPO de Pathwire

[1] Etude menée sur 1 000 professionnels à travers le monde, dont 300 basés en France/ 65,4% basés en EMEA, 21,7% en Amérique du Nord

(c) Ill. DepositPhotos

Cliquez pour commenter

Commenter

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Marketing PME aide les PME PMI et TPE à développer leur business en 2021
1111 Citations de stratégie, marketing et communication, par Serge-Henri Saint-Michel
Vers le haut