Comment mettre sa communication en conformité avec le RGPD ?

La team We Are COM se questionne depuis de longues semaines sur la nouvelle législation européenne relative au traitement des données et ce qu’elle va bien pouvoir changer dans le quotidien des communicants. Après le scandale Cambridge Analytica et Facebook (formidable campagne de sensibilisation avant l’entrée en vigueur de la RGPD), nous avons décidé de nous y mettre enfin… mais en étant accompagnés d’un expert. Nous avons donc rencontré Frédéric Raynaut, spécialiste de l’e-mailing et directeur associé d’ActiveCom. Et on a tout compris!

 

Frédéric, qu’est-ce qui se cache derrière l’horrible acronyme « RGPD »?

C’est le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais), entré en vigueur le 25 mai 2018. Il s’applique à toutes les marques ayant une activité au sein de l’Union Européenne. En France, il s’agit du remplacement de la loi Informatique et Libertés de 1978, qui avait donné naissance à la CNIL. L’objectif est de renforcer le contrôle de leurs données par les citoyens. Le risque pour les marques est des sanctions pouvant atteindre 20 millions d’euros ou 4% de leur chiffre d’affaire mondial, auquel s’ajouteront des impacts négatifs sur leur image.

Dans ce cadre, existe-t-il une différence entre la communication BtoC et la communication BtoB ? Nous sommes perdus…

Le Règlement s’applique à tout traitement de données à caractère personnel et ne fait pas de distinction entre données BtoB et BtoC. Sont notamment considérées comme des données à caractère personnel en BtoB l’adresse e-mail (prenom.nom@societe.fr) et le numéro de téléphone (direct) professionnels, l’intitulé du poste et l’adresse physique du lieu de travail, dans la mesure où ils permettent d’identifier une personne physique. A contrario sont exclues de ce périmètre les données relatives aux personnes morales telles que les coordonnées de l’entreprise (adresse postale du siège et numéro du standard téléphonique) ainsi que les adresses e-mail génériques (contact@societe.fr).

Alors finie la prospection en B2B ? 🙁 ou 🙂 ?

Concernant les campagnes d’e-mailing ou l’envoi de newsletter professionnelle, le régime dérogatoire actuel n’est pas modifié. En effet, le consentement n’est pas exigé pour la prospection commerciale ou la fidélisation Business to Business. Dans le cadre du RGPD, la CNIL a officiellement réaffirmé cette dérogation pour la communication entre professionnels le 30 mars 2018 et le Syndicat national de la communication directe (Sncd) en a fait le relais. Notons que certaines conditions doivent toujours être respectées : informer sur les conditions de traitement des données personnelles, respecter le droit d’opposition en intégrant obligatoirement un lien de désinscription dans vos messages et s’assurer que la sollicitation soit en rapport avec la profession de la personne contactée. Du bon sens !

Passons de la Big Data à la Yes Data avec le profilage affinitaire choisi volontairement par l’utilisateur.

Et que devons-nous faire pour mettre en conformité nos communications?

Pour recevoir vos messages par email, vos utilisateurs doivent donner leur consentement explicite à travers un acte éclairé, spécifique et univoque. Vous devez adapter vos formulaires d’inscription. Votre nouveau formulaire d’inscription doit expliquer l’usage qui sera fait des données récoltées (diffusion d’une newsletter, d’offres promotionnelle, etc.) et proposer une case à cocher pour être « opt-in » (case décochée par défaut), idem pour le profilage. Ceci est la seule pratique valable pour la collecte du consentement d’un utilisateur. L’inscription sans accord est formellement interdite en BtoC, tout comme il est à présent interdit d’obliger un consentement contre un service. La pratique du livre blanc pour collecter les emails de prospects est révolue. Par ailleurs, vous devez veiller à la mise à jour des clauses de votre politique de confidentialité qui doit être accessible depuis votre site Internet et partagée de manière proactive dans vos futures communications.

Que dois-je faire de mes bases de données actuelles?

Vous devez vous rapprocher du Data Protection Officer (ou Délégué à la Protection des Données) de votre entreprise. Il a en charge la politique de gouvernance des données personnelles et coordonne les actions de traitement entre les équipes commerciales, marketing, communication, informatique et juridique. Il saura vous aiguiller.

Pour résumer, cette nouvelle réglementation est-elle un frein à la COM?

Absolument pas ! Au contraire, c’est un accélérateur pour la communication personnalisée ou segmentée. Nous encouragerons nos clients à passer de la Big Data à la Yes Data, soit le profilage affinitaire choisi volontairement par l’utilisateur. Notre solution ActiveProfiler permet au destinataire de gérer tout ou partie des contenus qui lui seront proposés. Cette gestion de profil en ligne lui offre la possibilité de sélectionner des thématiques en fonction de ses centres d’intérêt et de définir la périodicité des envois. En utilisant une base de contenus et les souhaits de l’utilisateur, notre technologie recompose automatiquement une newsletter personnalisée au moment de son envoi. C’est un gain de productivité côté annonceur et l’assurance d’une communication personnalisée pour le destinataire !

 

Qu'est-ce que les données à caractère personnel ?

Les données à caractère personnel (hors données sensibles) sont :

– Nom, prénom
– Email
– Numéro ID, nom d’utilisateur
– Adresse IP
– N° de sécurité social
– N° d’immatriculation
– N° de téléphone
– Photographie
– Empreinte digitale
– ADN
– Géolocalisation

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *