Beaucoup d’entre vous vont lire le titre de cet article en pensant “mais ils nous soulent avec leur RGPD…!” Vous allez passer votre chemin et faire l’autruche en restant convaincu que de toutes façons, vous n’êtes pas concerné et surtout, avant qu’on vous contrôle, vous aurez bien le temps de revenir étudier la question.
Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.
La réforme de la protection des données poursuit trois objectifs :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Chez Koban, nous avons choisi de prendre la question à bras le corps et ce, pour diverses raisons :
- La RGPD concerne et oblige toute entreprise qui exploite de la donnée personnelle
- En tant qu’éditeur, d’un CRM notamment, nous avons l’obligation de fournir et garantir le moyen à nos clients de se mettre en conformité
- Nous avons un devoir de conseil auprès de notre clientèle
- Nous sommes concernés en première ligne par ce règlement
- Nous pratiquons, comme nos clients, de l’acquisition, de la prospection et de la fidélisation
- En cas de violation du règlement, on ne tient pas à payer une amende pouvant aller jusqu’à 4% du CA
- Et surtout, c’est une formidable opportunité de vous encourager à vous mettre ENFIN à l’Inbound et de pratiquer un marketing plus responsable (raisonnable ?)
Alors, comment prospecter avec le nouveau règlement de protection de la donnée ?
Cookies et profilage
La base du marketing digital, direz vous ! Oui. Avec une plateforme ou non, via Google Analytics par exemple, vous pouvez tracer vos visiteurs web en installant un script de tracking sur votre site. Pratique en effet de savoir d’où viennent vos visiteurs, quelles pages sont visitées, combien de temps, quand sont-ils partis… etc. Jusque là, en principe tout va bien puisque vous ne prenez pas leurs coordonnées et donc vous ne traitez pas de données personnelles, vous ne faites que suivre vos statistiques au pire, au mieux vous en déduisez un profil grâce aux tags et autres identifications de sources d’intérêt… Erreur ! Car le profilage quel qu’il soit, par le dépôt d’un cookie ou d’un traceur doit être clairement notifié aux visiteurs web et limité à 13 mois dans sa durée de vie. De plus, techniquement le RGPD impose de laisser le choix au visiteur d’accepter ou non le dépôt d’un cookie sur son terminal. Certes, techniquement vous ne pouvez pas empêcher le dépôt du cookie si le visiteur refuse…
| Détail | Tout profilage doit être clairement notifié auprès des personnes ciblées et une possibilité de désabonnement aux centres d’intérêts doit accompagner chaque traitement. |
| Ce que dit la RGPD | Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : Informer les internautes de la finalité des cookies. Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum). Fournir aux internautes un moyen de les refuser. Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur). |
| Notre recommandation | Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information obligatoire concernant les traceurs et cookies de votre site web ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton “rechercher” ). |
| Mise en conformité du marketing digital | Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien “en savoir plus et paramétrer les cookies” présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de 13 mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli. |
| Source CNIL | https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs |
Pendant qu’on parle de cookies et autres traceurs… celui qui permet la localisation d’un visiteur web, vous savez, le cookie qui va identifier le pays du visiteur et notamment permettre d’adapter la langue du site ? Ce Lundi, l’Union Européenne a décidé de mettre fin à la pratique du “géoblocking”. Elle consistait, pour des sites e-commerces, à empêcher des ressortissants d’autres pays de l’Union à acheter leurs produits ou services. Désormais, les sites e-commerces ne pourront plus pratiquer de discriminations basées sur le pays de résidence d’un consommateur sur les ventes en ligne. La Commission espère ainsi stimuler le e-commerce pour le bénéfice des consommateurs comme des entreprises. (Source : express.live)
L’emailing BtoB ou BtoC
Un classique également de marketing ! Canal de prédilection pour la prospection comme pour la fidélisation, l’un des plus efficaces encore aujourd’hui d’ailleurs. Qui n’envoie pas au moins une newsletter à ses clients ou un emailing de promotion pour booster ses ventes e-commerce ? Levez la main…
Aujourd’hui encore, pratiquement tout le monde pratique l’emailing de masse en mode :
- j’importe le fichier de tous mes contacts LinkedIn
- j’exploite la même base de contacts depuis… je ne sais même plus quel âge a ma base
- je récupère l’adresse mail de contact sur les sites qui m’intéressent
… etc.
Bref, l’emailing de masse sur des emails qui sont de toutes façons publics et disponibles sur Internet, c’est fini. Pourquoi ??? Ben oui, du moment que c’est disponible et accessible sur Internet ! Et puis d’ailleurs, ces contacts m’ont laissé leur carte de visite au dernier salon !
Le RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devront se faire de manière transparente et explicite. C’est donc la fin de la récolte “sauvage” d’emails et de l’opt-in passif considéré jusqu’alors pour beaucoup comme implicite. Votre contact doit vous avoir donné clairement son accord pour utiliser son email à des fins de prospection. Le RGPD précise également que les données personnelles doivent être conservées dans un délai raisonnable (maximum 3 ans) et utilisées uniquement pour leur finalité de traitement.
Vous allez me dire, c’est bien beau mais… que faire de tous les contacts présents dans votre base AVANT le 25 Mai dans la mesure ou le RGPD stipule qu’il n’est possible d’exploiter que les contacts qui ont donné leur consentement d’une part, mais dont vous pourrez prouver l’accord également. Je vous conseille fortement d’entamer dès à présent une campagne de “ré-optin” auprès de votre base, en ajoutant également la provenance et une date de création au contact, sans quoi vos données devront être supprimées si vous ne pouvez justifier ni de l’accord ni de l’ancienneté du contact.
| Détail | Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB |
| Ce que dit la RGPD | Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ “il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité.” Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements. |
| Notre recommandation | Le règlement reste encore flou concernant le BtoB. Pour autant, les providers d’emails sont eux beaucoup plus stricts quant à la récolte de l’opt-in en BtoB. Ils obligent, désormais (mise à jour en 2020) de récolter l’opt-in que ça soit pour du BtoC ou BtoB. |
| Mise en conformité du Marketing digital | Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact) |
| Source CNIL | https://www.cnil.fr/cnil-direct/question/371/ |
Alors, le RGPD va-t-il donc tuer l’emailing ? Certes pas. Il va vous obliger à plus de respect de l’email qui vous sera confié dans les formulaires avec opt-in obligatoire sur votre site web. Il vous faut donc penser l’emailing autrement.
Plusieurs options s’offrent à vous :
- N’adresser des emails qu’à vos clients (évidemment vous serez un peu limité pour ce qui concerne l’acquisition de nouveaux clients…) ;
- N’adresser des emails qu’aux contacts qui auront rempli un formulaire avec opt-in sur votre site web (si déjà vous avez un formulaire… et vous serez mécaniquement limité au taux de conversion de votre site web… on vous souhaite d’avoir un bon taux de conversion !) ;
- Faire des campagnes emailing sur des bases de fichiers achetés auprès de brokers (spécialisés et donc ils doivent évidemment en garantir l’opt-in… je suppose que ce type de données deviendra plus cher dans la mesure où le RGPD s’applique à ces sous-traitants également…) ;
- Attirer plus de visiteurs sur votre site web et favoriser l’engagement sur les formulaires opt-in du site (vous allez dire qu’on tourne en rond…), puis les accompagner jusqu’à l’acte d’achat par un emailing ciblé et personnalisé… soit FAIRE (ENFIN) DE L’INBOUND ! Biensûr, on n’attire pas les mouches avec du vinaigre. Il vous faudra une bonne stratégie de contenu. On vous explique tout ICI.
Simplement pour conclure sur l’emailing, n’oubliez jamais d’inclure un lien de désinscription dans vos emails et de laisser la possibilité à chaque contact de s’opposer ou de se désinscrire d’une liste de diffusion, qu’elle soit par mail, sms ou téléphone.
L’Inbound marketing n’est plus une notion nouvelle, pourtant il n’est pas encore la norme. Vous pensiez que ce n’était qu’un effet de mode, que ça allait bien finir par s’essouffler… Or, vous allez maintenant voir apparaître de nouveaux acteurs, dont vous allez entendre de plus en plus parler : les responsables de la donnée (Data contrôleur, Délégué à la Protection de la donnée…).
Mais Rome ne s’est pas faite en un jour. Et avant qu’on vous contrôle, si on vous contrôle un jour d’ailleurs… Vous avez peut-être encore un peu de temps. C’est dommage, car le contrôle viendra le plus probablement d’une plainte de l’un de vos visiteurs web ou d’un contact de votre base. Alors, saisissez cette opportunité, de pratiquer un Marketing plus responsable et plus respectueux de vos futurs clients. Après tout, le RGPD n’est qu’une réponse à l’inquiétude des individus face à un monde toujours plus digital qui semble peu se soucier de sa vie privée. Certes, nous réclamons tous toujours plus de facilité dans notre quotidien, surtout pour ce qui est de nos achats. Mais combien d’enseignes aujourd’hui ne parviennent encore pas à personnaliser leurs offres malgré une connaissance très personnelle de leurs clients ?
Avec l’Inbound marketing, vous allez enfin pouvoir construire un référencement naturel pérenne et de qualité. Et en plus, Google adore ça.
