Les nouvelles exigences imposées par la RGPD, à laquelle les entreprises doivent se conformer avant le 25 mai 2018, sont un véritable champ de mines. Cela concerne différents services, des services juridique et informatique jusqu’aux ventes et au marketing. La plupart des spécialistes du marketing numérique sont confrontés à une tâche incroyablement difficile : ils doivent être pleinement préparés à la RGPD, bien que les données de leurs clients soient extrêmement fragmentées, disséminées sur plusieurs canaux et systèmes.
Si les marques collectent en moyenne sept types de données différents concernant leurs clients en ligne, afin de mieux comprendre leurs souhaits et leurs besoins, ces données résident sur plusieurs canaux,– des centres d’appels, applications mobiles, sites Web et magasins jusqu’aux médias sociaux, systèmes CRM et ERP etc.
Et pourtant les entreprises doivent se conformer aux exigences des régulateurs, tout en utilisant ces données pour améliorer et personnaliser l’expérience du commerce.
Alors que nous ne sommes plus qu’à trois mois de l’échéance, voici trois actions qui peuvent accélérer un plan de mise en œuvre de la RGPD permettant de relever certains défis auxquels sont confrontés les spécialistes du marketing :
1- Exécutez des campagnes d’information proactives, sur inscription, pour convertir votre clientèle existante avant l’échéance.
Après la fin du mois de mai, les entreprises ne seront plus autorisées à collecter, conserver et utiliser les informations personnelles concernant leurs clients, telles que leur nom, adresse e-mail et numéro de téléphone, ainsi que leurs habitudes de navigation sur Internet, sans que ceux-ci n’accordent explicitement leur consentement.
À l’instar de toute autre campagne, les contenus devront être fortement personnalisés, quelle que soit la plate-forme utilisée, afin que le plus grand nombre les ouvre ou les consulte et estime avoir une bonne raison de s’inscrire. Les consommateurs devront également avoir le contrôle de ces paramètres, qui devront s’intégrer naturellement à vos processus et plates-formes de marketing ; la personne devra également pouvoir choisir de les modifier à sa convenance.
2- Intégrer la protection intrinsèque de la vie privée.
Deux mesures essentielles doivent être prises à cette fin.
La première consiste à finaliser et communiquer votre politique de confidentialité. Bien qu’il n’incombe certainement pas à l’équipe de marketing de concevoir seule une politique de confidentialité, elle jouera, en tant que principale agrégatrice et utilisatrice des données clients, un rôle certain pour garantir le développement d’une politique de confidentialité judicieuse, ainsi que son approbation par l’ensemble de l’organisation – notamment par les services informatique, financier et juridique.
Cette politique doit être clairement publiée sur votre site Web et partagée de manière proactive dans le cadre de vos campagnes sur inscription. Les autres interactions avec les clients, à l’image de pages de préférences conviviales, de paramètres de confidentialité des clients, etc., doivent également offrir une plus grande transparence.
La deuxième consiste à garantir la confidentialité dès le premier jour. Lors de la collecte des données, sur tous les canaux, déterminez le niveau de confidentialité des données et de quelle manière elles peuvent être utilisées ; par exemple, si les données d’une personne peuvent exclusivement être utilisées aux fins du traitement et de la gestion des commandes, ou si elles peuvent être utilisées pour des actions marketing ou être partagées avec des partenaires et des tierces parties.
La protection intrinsèque de la vie privée doit tenir compte du chiffrement des données au repos et en mouvement, afin de limiter autant que possible toute divulgation des données résultant d’éventuelles violations de sécurité.
3- Assurez-vous que vos canaux sont intégrés.
De nouveaux systèmes, applications et services sont ajoutés au fil du temps, et il existe désormais plus de 5000 plateformes technologiques de marketing (utilisant généralement chacune son propre ensemble de données), dont les spécialistes du marketing peuvent extraire des données. À partir de la fin du mois de mai, les utilisateurs pourront exiger une copie de toutes les données que vous détenez à leur sujet, et vous devrez les fournir dans un délai de 30 jours. À moins de disposer d’une vue intégrée et exhaustive de ces données, il vous sera presque impossible de récupérer rapidement et précisément, de vérifier et de partager ces données avec la personne concernée.
Au-delà du droit de demander des données (mais aussi du droit de demander la suppression ou l’effacement des données personnelles, dans certains cas), il existe également des manières de réduire l’impact de devoir « supprimer » les données d’une personne, et ainsi, conserver une bonne compréhension de votre public, sans toutefois retenir les détails tels que les noms, les adresses, etc. La capacité d’anonymiser irréversiblement les données d’une personne, afin qu’elles ne soient plus identifiables, permet à un spécialiste du marketing d’obtenir des connaissances concernant la manière dont les personnes interagissent avec leur marque, tout en honorant une demande de suppression des données personnelles.
Au-delà des points évoqués ci-dessus, garantir un niveau de sécurité des données adapté au risque qu’implique le traitement des données personnelles entraîne également différents problèmes, parmi lesquels la nécessité de savoir exactement où sont enregistrées les données des clients et de s’assurer qu’elles se trouvent dans la juridiction adéquate. Le service de marketing devra collaborer étroitement avec le service informatique pour s’assurer que toutes les modifications requises ont été mises en œuvre.
La clé de la conformité à l’évolution des réglementations mondiales en matière de confidentialité des données est la transparence et l’accessibilité. La gouvernance organisationnelle, c’est-à-dire l’identification du responsable de la conformité à la RGPD au sein de votre organisation, est également essentielle. Avant la mise en application de la RGPD le 25 mai, les spécialistes du marketing devront disposer d’un historique d’audit exhaustif et exact détaillant où, comment et quand ils ont collecté et stocké toutes les données relatives aux clients finaux, jusqu’au niveau individuel. Cet accomplissement est loin d’être anodin, et il ne fait aucun doute que de nombreuses entreprises ont déjà mis en œuvre d’immenses modifications structurelles et technologiques pour y parvenir.