Parmi les 10 bonnes résolutions marketing de l’année, l’anticipation du RGPD est un axe de réflexion et de travail majeur. A 2 mois de l’entrée en vigueur de cette réglementation, force est de constater que de très nombreuses TPE et PME ne sont pas prêtes. (en 2017, un étude de Gartner révélait que 93% des entreprises n’étaient encore pas ou très peu informées sur cette nouvelle réglementation !)
Petit rappel sur le Règlement Général sur la Protection des Données (RGPD)
Le RGPD est une réglementation européenne qui vise à améliorer la protection de la vie privée et le contrôle que les individus ont de leurs données personnelles (noms, emails, coordonnées etc.). Il concerne donc toutes les organisations qui traitent et stockent des informations personnelles (entreprises de toute tailles, administrations, associations …). Dès son entrée en vigueur le 25 mai 2018, le RGPD encadrera la collecte et l’exploitation de ces informations. En cas d’infraction, les sanctions encourues sont lourdes : une amende qui peut atteindre 4% du CA ou 20 millions d’Euros !
Cette réglementation impacte de multiples services de l’entreprise, RH, IT, mais aussi (et parfois surtout) le marketing.
Les chantiers sont multiples : formulaires de contact, cookies, mentions légales, processus de traitement, stockage, CRM…
Voici les grandes lignes de cette nouvelle réglementation et quelques pistes concrètes pour mettre en conformité votre marketing au plus vite.
1 – La collecte et l’obligation de consentement explicite.
Abonnement à votre newsletter, formulaire de contact, formulaire de téléchargement de contenu, inscription à un événement…. les occasions et les outils de collecte de données personnelles sont nombreux. Le RGPD ne vous autorise à posséder les données d’un visiteur que si ce dernier vous a spécifiquement autorisé à les utiliser, c’est la notion de consentement explicite.
Cette obligation de consentement explicite exige que vous utilisiez un opt-in ou un double opt-in dans vos processus d’inscription. Votre visiteur doit exprimer son consentement préalablement à l’enregistrement des données et de manière positive, explicite, et active. Supprimez de vos formulaire les cases « pré-cochées » par défaut qui sont de l’opt-in passif ou les abonnements systématiques à votre newsletter lorsqu’un contact rempli une demande de renseignement.
Pour pouvoir exprimer son consentement, l’internaute doit savoir, au moment de compléter le formulaire, comment seront utilisées ses informations personnelles. Soyez donc transparent, et soignez la rédaction du texte qui appelle au consentement pour chasser toute ambiguïté.
« J’accepte que les informations saisies dans ce formulaire soient utilisées pour m’envoyer des contenus personnalisés»
En complément, le RGPD requiert le respect du principe de minimisation. Cela signifie que les informations collectées doivent se limiter aux informations strictement nécessaires à l’utilisation annoncée par l’entreprise. En d’autres termes, vous ne pouvez pas demander à vos visiteurs de compléter leur adresse postale si votre formulaire permet de s’inscrire à une newsletter électronique.
Simplifiez et allégez vos formulaires pour vous concentrer sur les informations réellement essentielles à l’action marketing associée. Au-delà de la contrainte amenée par le RGPD, c’est une bonne pratique qui vous permettra d’améliorer le taux de transformation de vos formulaires.
Ces 2 grands principes s’appliquent également aux cookies de votre site web. Vous devez donc offrir à vos visiteurs la possibilité d’accepter ou non les cookies et être explicite sur leur finalité.
En cas de contrôle, vous devrez être en mesure de présenter un « registre des consentements ». C’est-à-dire que pour chaque contact, vous devez pouvoir prouver qu’il vous a effectivement donné son consentement.
Attention, cela concerne également votre base de contact existante et les données collectées avant le 25 mai 2018 ! Si votre fichier contact actuel n’est pas conforme aux règles du RGPD, mettez en œuvre une campagne de mise en conformité par laquelle vous demanderez à vos inscrits s’ils souhaitent rester abonnés à votre newsletter ou continuer à recevoir vos offres personnalisées. Vous perdrez probablement des contacts, mais vous ne garderez que les actifs ou les intéressés ce qui donnera un second souffle à vos campagnes marketing.
2 – Stockage, suivi et gestion des données collectées
Le RGPD ne se contente pas de cadrer la collecte de l’information, mais régit également la façon dont ces données sont stockées et gérées. Il y a 3 points majeurs à retenir.
- Il est interdit de transmettre les données personnelles que vous détenez en dehors de l’Union Européenne. Les serveurs qui hébergent vos bases de données clients ou prospects doivent donc impérativement être installés dans l’UE.
- En cas de piratage des données personnelles que vous détenez, vous avez l’obligation de signaler l’infraction à la CNIL sous 72h et d’informer les utilisateurs concernés dans les meilleurs délais. Les vols de données sont devenus monnaie courante, prenez les devants et assurez-vous que toutes les précautions nécessaires pour maximiser la sécurité de vos bases ont été prises.
- Vous avez l’obligation d’offrir à vos contacts la possibilité d’exercer leur droit de contrôle sur les informations qu’ils vous ont confiées. Par exemple un de vos clients peut exiger que vous supprimiez définitivement toutes les informations personnelles que vous détenez sur lui, ou que vous lui permettiez de les consulter, de les récupérer ou de les transmettre en intégralité.
Concrètement, pour répondre à ces exigences, vous devez mettre en œuvre un processus de gestion des données précis et rationnel.
Centralisez l’ensemble de vos données clients et prospects et faites la chasse aux fichiers individuels éparpillés dans l’entreprise. Plateforme emailing, outils inbound marketing, CRM… de nombreuses options sont possibles selon votre degré d’exigence et votre budget, mais il est impératif que puissiez travailler sur une base de référence à jour, et, dans la mesure du possible, synchronisée avec vos sources de collecte et vos outils d’exploitation.
Vous faciliterez ainsi la gestion et le suivi des données personnelles de vos contacts, et vous vous épargnerez la délicate gestion des doublons, des répercutions de la modification d’une information ou de la suppression partielle des données.
Segmentez votre base de contacts pour leur proposer des campagnes marketing ou des informations pertinentes et cohérentes avec la finalité de collecte initiale. Par exemple, si vous collectez les informations d’un contact à l’occasion d’une inscription à un événement de présentation d’un produit, continuez à lui proposer des campagnes marketing correspondant à ce produit en particulier.
Transformer votre approche marketing
De manière générale, l’entrée en vigueur du RGPD est à accueillir en PME comme une opportunité de mieux maîtriser ses données et de mieux les exploiter. Finalement, le cadre imposé par le RGPD pousse à offrir une meilleure expérience à vos contacts et à construire une approche marketing plus personnalisée.
Le RGPD défend un principe simple ; celui de ne pas solliciter un contact qui ne l’a pas demandé. Voilà une excellente excuse pour arrêter de multiplier les campagnes marketing de masse dont les performances laissent à désirer et conduisent irrémédiablement à une érosion de la base et des taux de désabonnement forts.
Et si l’entrée en vigueur du RGPD était finalement une bonne raison de s’essayer à des approches plus qualitatives basées sur les intérêts et les attentes de vos contacts, la construction d’une relation de confiance bâtie sur la pertinence et la valeur ajoutée des messages et des contenus proposés. Et si cette nouvelle réglementation européenne était l’occasion idéale pour adopter l’inbound marketing pour votre PME ?
Que vous souhaitiez faire le point sur vos pratiques et évaluer votre degré de conformité face au RGPD ou que vous souhaitiez mettre en place une approche inbound marketing pour votre PME, 365 degrés peut vous accompagner et vous aider à mettre en place les bonnes actions pour être prêt dès le 25 mai.