L’impact de la nouvelle régulation sur la protection des données (GDPR) pour les marketeurs du digital

En tant que marketeur du digital, nous collectons, manipulons et sauvegardons des données personnelles tous les jours. Dès le 25 mai 2018, et à l’échelle de l’Europe, une nouvelle loi pour la protection des données personnelles sera mise en place. Bien plus claire et aussi plus sévère, elle nous impactera tous.

Nous sommes tous concernés par la protection des données et par la nouvelle régulation qui sera mise en place dès le 25 mai 2018. Dès lors que ton entreprise (basée en Europe ou non) collecte ou utilise les données d’individus européens, tu seras impacté.

La loi est complexe et je ne suis ni avocate, ni experte dans le sujet. En revanche j’ai, dans le cadre de mon travail, été sensibilisée sur le sujet. Je trouve surprenant que personne n’en parle vraiment parmi mes confrères bloggueurs et entrepreneurs. Alors j’ai décidé de partager avec toi ce que j’ai compris de cette loi et surtout, de comment elle va nous impacter, nous marketeurs.

Dans cet article, je te présente ce qu’est une donnée personnelle, qu’elle sont les grandes lignes de changement qu’il faudra adopter pour devenir conforme et comment toi, webmarketeur, bloggeur ou entrepreneur, tu risques d’être impacté dans ton activité.

protection des données

Le contexte

Jusqu’ici, chaque pays en Europe faisaient un peu comme bon lui semble. Certains étaient plus avancés que d’autres, cependant il n’y avait aucun accord global au niveau européen. L’Europe donnait seulement des lignes de conduites à suivre. Comment gérer les données et sous quelles lois si celles-ci proviennent de pays différents? Comment s’assurer d’être légal, et éthique?

Imaginons que ton entreprise soit en France et que tu as une base de donnée de clients en Belgique et en Allemagne. Quelle loi appliquer dans le cadre de la protection des données personnelles ?

À partir de mai 2018, la question ne se posera plus. La nouvelle loi de régulation des protections des données sera officiellement lancée. D’ailleurs, tu ne le sais peut-être pas, mais nous sommes censés être au courant depuis mai 2016. L’Europe nous a donné deux ans pour être conforme.

Que sont les données personnelles?

Mais alors, que cela signifie-t-il? La régulation concerne les données personnelles, générales ou sensibles. Par données personnelles nous entendons toute information permettant d’identifier une personne. Cela implique les noms et prénoms, adresses email, numéros de téléphone, adresses postales mais aussi adresses IP par exemple. Elles peuvent concerner tes clients, tes prospects, tes employés, tes actionnaires, etc.

Quel impact sur notre marketing?

Qu’est-ce que la loi oblige et comment cela va-t-il nous impliquer, nous les bloggeurs, marketeurs du digital et entrepreneurs ?

Tout d’abord le consentement d’être contacté doit être clair et explicite.  La personne doit avoir, en toute clarté, exprimé son consentement pour être contactée par l’entreprise de quelque manière que ce soit. Le consentement doit spécifier le type de contenu souhaité et le mode de contact. L’entreprise doit donc offrir le choix à la personne d’être contactée pour des motifs différents : newsletter informative, promotion de produits… par des moyens différents: email, téléphone, voie postale, etc.

Cela signifie donc que tous les bloggueurs qui proposaient des produits gratuits (lead magnet) en échange d’adresses email ne pourront plus le faire sans explicitement préciser que cela inclu l’ajout aux listes de vente et aux newsletter et en demandant au prospect de s’inscrire sur la liste de vente.

Fini le formulaire de contact qui demande l’adresse email pour pouvoir être contacté n’importe quand et pour n’importe quoi.

Le consentement explicite signifie aussi que la case de souscription ne peut plus être pré-cochée. L’internaute doit cocher la case lui-même pour exprimer son consentement.

Il est également indispensable d’avoir des termes et conditions claires et précises. Cela inclut la façon dont les données seront utilisées ainsi que la durée pour laquelle elles seront gardée. Il sera donc obligatoire de faire du tri et de supprimer certaines données si inactives et devenues inutiles. Des conditions et dérogations spéciales s’appliquent dans le cas des données d’archives.

L’Europe recommande fortement de ne collecter que les informations indispensables au bon fonctionnement de l’entreprise. Il faudra donc vraiment se demander s’il est nécessaire de récolter le nom et le prénom des nouveaux souscrits. Cela sera l’occasion de revoir nos formulaires d’inscription. Peut-être que l’adresse email suffira et que le nom de famille n’est pas nécessaire ?

Si tu utilises des cookies sur ton site web, tu devras dès à présent donner la possibilité au visiteur de refuser leurs utilisations.

Quoi faire des données collectées dans le passé ?

Pour toutes les données collectées dans le passé, tu te dois de rafraîchir le consentement. Attention ! Tu n’es pas censé envoyer un email pour demander un consentement si tu n’as jamais reçu le consentement d’envoyer un email de prime abord. (Oui je sais, c’est l’histoire de l’oeuf et de la poule là…) Cependant il existe une flexibilité qui s’appelle « l’intérêt légitime » et qui autorise d’appeler le prospect, si l’on pense que cela est dans son intérêt de recevoir cet appel. Encore faut-il avoir le numéro de téléphone, je l’entends bien…

La protection physique des données

Enfin, qui dit protection des données dit protection physique. La majorité des logiciels, des CRM ou des bases de données sont en cours de conformité. À toi de vérifier cependant que toutes les plateformes tierces que tu utilises soient bien conformes aux nouvelles régulations !

Récapitulatif

Pour les bloggeurs…

  • Le formulaire de contact doit préciser les différents objets de communication et laisser le choix au prospect de sélectionner les thèmes de communication.
  • Le lead magnet : offrir un ebook en échange d’une adresse email et utiliser l’adresse email pour lancer ton tunnel de vente sera maintenant interdit si ce n’est pas clairement annoncé. Tu te devras de donner l’option à ton prospect de télécharger ton ebook et de s’inscrire à tes communications séparément.
  • Tu ne pourras plus transférer tes contacts d’une liste à l’autre. Celui qui s’est inscrit pour assister à ton webinaire ne s’est pas inscrit pour ta newsletter… ne mélange pas tout.
  • Tu ne pourras évidemment ni acheter ni vendre des listes de contacts.

Les étapes à suivre et actions à prendre

  1. Réaliser un exercice de data mapping : Voir d’où viennent les données
  2. Analyser les processus d’acquisition, de stockage et d’utilisation
  3. Se faire conseiller si besoin pour créer des processus clairs et légaux pour se protéger et protéger les données que tu traites

Attention aussi…

Si tu exportes le fichier Excel de la liste email et que tu le stockes sur ton ordinateur. Est-ce sûre et protégé? Si tu t’envoies la liste par email, est-ce sécure? Pense à protéger tes fichiers Excels avec un mot de passe.

Le but de cet article est de t’informer de cette nouvelle régulation et de faire comprendre son importance. Cet article n’est pas exclusif, ni dans les informations qu’il donne, ni dans les actions qu’il conseille de prendre. Il est de ta responsabilité de bloggueur et d’entrepreneur de renseigner et de te faire accompagner si besoin.

Voir article d’Olivier Mondin sur LinkedIn pour une vision plus générale de cette loi.

Voir le réglement européen officiel sur la protection des données

3 réflexions sur “ L’impact de la nouvelle régulation sur la protection des données (GDPR) pour les marketeurs du digital ”

  • 23/01/2018 à 09:09
    Permalink

    Bonjour,

    Merci pour cet article qui synthétise efficacement les nouvelles dispositions.
    Je me pose une question et votre avis ainsi que celui de vos lecteurs m’intéressent :

    Est-il légal ou pas d’exploiter à des fins e-mailing un fichier de prospects qu’on a crée manuellement ? C’est à dire, un tableau qu’on a remplit case par case sur excel et qu’on a téléphoné aux contacts pour obtenir leurs adresses e-mail.
    S’ils nous ont donné leurs adresses mail par téléphone, peut-on considérer avoir obtenu leur consentement ?

    Merci pour vos futurs avis.

    Réponse
    • 23/01/2018 à 13:32
      Permalink

      Bonjour Laurence ! Merci pour votre question. Alors j’avais moi-même posé la question à une conseillère. Oui, le consentement verbal est accepté et légal. Cependant, vous devez garder une trace de cet accord en spécifiant la date et le contexte de l’accord (dans le même fichier excel par exemple). En revanche, la question qui se pose est : Aviez-vous le droit de les appeler en premier lieu ? Je sais que « l’intérêt légitime » marche pour la voie postale mais je ne sais pas pour le téléphone…

      Réponse
  • 27/01/2018 à 09:26
    Permalink

    Bonjour Cécile,

    Merci pour cet article très intéressant, je m’étonne aussi que personne ne parle de cela sur le web !

    Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *