Le GDPR en 3 points clés : consentement, transparence et responsabilité
Le GDPR, le règlement général sur la protection des données, va entrer en vigueur le 25 mai 2018. Etes-vous prêt, en particulier pour vos opérations de marketing ? Les conseils de Kompass.
La nouvelle législation européenne vise à renforcer et unifier la protection des données pour les personnes physiques. Le GDPR concerne toutes les entreprises qui collectent, traitent et stockent des données ‘à caractère personnel’; c’est-à-dire toutes les données qui permettent d’identifier directement ou indirectement une personne. Voici ce qu’il faut savoir pour que vous soyez fins prêts, le 25 mai 2018, notamment en ce qui concerne la gestion de vos opérations marketing.
Premier principe, l’obligation de consentement
Une personne visée par vos opérations marketing doit consentir de façon claire au traitement de ses données personnelles. Les techniques permettant d’obtenir un consentement implicite ne seront plus tolérées. Désormais, l’opt-in va devenir obligatoire. Il ne sera plus possible, par exemple, de pré-cocher une case qui autorise l’envoi de communications commerciales.
Le consentement doit pouvoir être retiré aussi simplement qu’il a été donné. Vous devrez veiller à ce que les procédures de désinscription à vos opérations marketing puissent se faire en un clic et soient facilement accessibles.
Le responsable du traitement des données doit pouvoir prouver le consentement. Cela veut dire que vous devez garder les traces de ce à quoi a consenti la personne visée par vos opérations marketing.
Deuxième principe : l’obligation de transparence
Le GDPR prône la transparence vis-à-vis de vos clients ou prospects. En pratique, l’utilisation de données à caractère personnel sera toujours possible. Mais, pour continuer à collecter et à utiliser des données à caractère personnel, vous serez désormais obligé d’en informer les personnes concernées.
De même, il ne sera plus possible de collecter des données supplémentaires non nécessaires à la réalisation du service prévu. En pratique, vous ne pourrez plus demander une adresse postale ou un numéro de téléphone en complément d’une adresse email pour l’envoi de communications électroniques.
Troisième principe : le GDPR et la responsabilité des entreprises
Les entreprises commerciales devront veiller à la bonne application du GDPR en interne, mais aussi chez leurs fournisseurs. Cela signifie que vous devez sensibiliser vos salariés au respect des nouvelles règles, et ne plus utiliser, par exemple, d’anciennes bases de données qui ne respectent pas le GDPR.
Vous devrez aussi faire preuve de vigilance par rapport à vos prestataires, et donc de privilégier des tiers de confiance. En cas de non-respect du GDPR, les sanctions prévues peuvent être très lourdes : jusqu’à 4% du chiffre d’affaires mondial du contrevenant avec un plafond allant jusqu’à 20 millions EUR !
Le GDPR appliqué au marketing : les points-clés à retenir
S’il sera toujours possible de traiter et d’utiliser des données clients dans le cadre de vos campagnes marketing, il vous faudra songer à la mise en conformité avec le GDPR et veiller à respecter les principaux points suivants :
– informer les destinataires de vos campagnes de l’existence d’un profilage les concernant;
– mettre en avant le droit de s’opposer à ce profilage, ainsi que sur les procédures à suivre pour exercer un droit de retrait;
– vous assurer que chaque personne visée par vos actions de communication consent à l’utilisation de ses données personnelles et à leur transmission à un partenaire le cas échéant;
– prévoir des processus liés à la gestion de vos données clients pour prouver, si nécessaire, que vous prenez en compte les demandes relatives au droit d’opposition que peuvent exercer vos clients et prospects;
– donner la possibilité à vos clients et prospects de mettre en œuvre un doit à l’oubli, c’est-à-dire la possibilité de faire disparaitre les données à caractère personnel de vos systèmes d’information ou de celui d’un prestataire
Pour limiter l’impact du GDPR sur vos futures campagnes marketing, vous devez d’ores et déjà penser à la communication que vous adopterez avec vos clients et prospects. Ils resteront, dans leur grande majorité, désireux d’être informés sur les actualités et les offres proposées par votre entreprise : profitez donc du nouveau règlement européen pour les faire adhérer à vos actions de communication.
Enfin, pour vous assurer d’être en conformité avec le GDPR, ne négligez pas non plus l’importance de passer par un partenaire de confiance pour récolter, exploiter et utiliser des données dans le cadre de vos actions de prospection.
