Exploitation des données utilisateurs collectées et Respect du RGPD. Rêve ou réalité ?

Exploitation des données utilisateurs collectées et Respect du RGPD. Rêve ou réalité ?

Partager cet article

Entré en vigueur le 25 mai dernier, le Règlement Général sur la Protection des Données (RGPD) vise à assurer la protection des libertés des personnes dont les données personnelles sont collectées et à harmoniser les textes au niveau des 28 états membres de l’Union Européenne.

Mais 67% des Français ne font pas confiance aux marques quant au respect du RGPD.1

Dans ce contexte, les actions marketing fondées sur la collecte des informations utilisateurs peuvent-elles demeurer tout en respectant ce nouveau cadre légal ? Comment conjuguer respect de la règlementation et performances Marketing ? Les marques ont-elles encore les moyens de bien connaître leurs clients pour optimiser le parcours client ?

Les 6 points clés du RGPD

Le RGPD légifère sur la collecte et l’exploitation des données personnelles. Le terme « données personnelles » désigne toutes données relatives à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée.

Le RGPD vient ainsi renforcer le droit français dessiné par la CNIL et impose des règles plus strictes aux marques. Au cœur du dispositif, le consentement de l’utilisateur pour générer exclusivement des contacts opt-in (consentement des internautes, autorisation des parents pour les mineurs).

© Stocklib / Iakov Filimonov

Les 6 points clés :

Droit d’accès : Les utilisateurs peuvent demander un accès à leurs données personnelles et connaître l’usage qui en est fait.

Droit à l’oubli : Tout utilisateur peut retirer son consentement à l’utilisation de ses données par l’entreprise et se voir ainsi retiré de la base de données.

Récupération des données : Les utilisateurs peuvent demander à récupérer leurs données afin de les transmettre à un autre fournisseur de service.

Droit d’information et consentement : Les utilisateurs doivent être informés de toute collecte de données les concernant et doivent donner leur consentement explicite pour permettre cette collecte.

Sécurité : Les entreprises doivent sécuriser les données récoltées et, en cas de fuite de données, elles se doivent d’en informer l’utilisateur dans un délai de 72h suivant la découverte de la fuite.

Amendes : En cas de non respect, les entreprises peuvent se voir infliger des amendes (vraiment) dissuasives pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial – quand la CNIL ne pouvait aller que jusqu’à 150 000 !

E-mails et formulaires règlementés

Ce qu’il faut faire :

  • Pour vos e-mailings :
    • Supprimer les contacts non opt-in de votre base de données.
    • Ou au moins, envoyer un e-mailing afin de demander à vos contacts de donner un consentement explicite pour la réception de vos mails. Sans accord réel, le contact devrait être exclu de la base de données. Pas de consentement implicite !
    • Offrir la possibilité à chaque utilisateur de retirer son consentement à tout moment pour l’utilisation de ses données.

Car attention, en BtoC, sans consentement préalable, il est désormais strictement interdit d’utiliser des adresses emails obtenues par opt-out ou par opt-in passif.

  • Pour vos formulaires :
    • Indiquez clairement la finalité de l’utilisation des données (ex. : pour recevoir notre newsletter).
    • Pas de champ obligatoire inutile. Par exemple, inutile d’exiger une adresse postale complète pour adresser des newsletters par e-mail.
    • Conservez la preuve du consentement de chaque utilisateur.

Vous craignez que votre base de données ne se réduise fortement ? Sans doute, mais le taux d’engagement de vos contacts devrait exploser. Vos campagnes devraient donc être plus performantes.

Si ces règles imposent davantage de rigueur, elles devraient par ailleurs engendrer :

  • une diminution des coûts par la suppression des contacts obsolètes et erronés,
  • une meilleure connaissance client en permettant aux marques de se concentrer sur des utilisateurs consentants, plus prompts à communiquer des informations,
  • l’opportunité pour les entreprises de nettoyer, structurer et analyser les bases de données accumulées au fil du temps.

Le RGPD est ainsi une opportunité pour les marques de mieux communiquer auprès de leurs cibles sur la façon dont elles collectent les informations et ce qu’elles en font. En termes d’image, c’est une véritable opportunité pour renforcer le capital confiance auprès des clients, prospects, partenaires.

Quelles sont les limites réelles au pilotage actuel ?

Dans les actions de marketing ciblé, de nombreuses informations doivent désormais être fournies par ceux qui manipulent les données (marques, distributeurs, sous-traitants) : objectif, lieu, intérêts légitimes, destinataires des données collectées, période pendant laquelle les données seront conservées…

 

Le vrai défi concerne ainsi les Data Management Platform (DMP) et les Customer Data Management Platform (CDP) puisque ces plateformes de centralisation des données n’ont pas d’accès réel au consentement de l’utilisateur. Et par ailleurs, les données comportementales et les données d'audience sont difficiles à obtenir dans le cadre légal du RGPD. Du coup, comment s’assurer qu’elles peuvent légalement exploiter les informations fournies ?

 

Le grand changement réside donc dans la façon de recueillir ces données. Fini la collecte « sauvage » ! Place à l’information et au consentement.

Le marketing digital systématique est mort… vive le marketing digital consenti !

Concernant les Data Management Platform (DMP), principalement utilisées à des fins publicitaires pour cibler et recibler des visiteurs du site web, elles manipulent des données de comportements, anonymes, récoltées sur les sites web associés.

Les sites doivent donc signifier clairement aux utilisateurs :

  • que leur navigation génère des cookies récoltés,
  • que ces données peuvent être utilisées à des fins publicitaires,
  • mais que pour ce faire, ils doivent préalablement donner (ou pas !) leur consentement.

Les sources de données pouvant être diverses, veillez à ce que les fournisseurs de données respectent ces nouveaux commandements car vous êtes co-responsables.

 

La Customer Data Management Platform (CDP) construit les profils clients en utilisant une combinaison d’identifiants (adresse email, cookie, empreinte, logins sociaux…) collectés à travers les outils de l’entreprise (CRM, ERP, site web…). Objectif : personnaliser la Relation Clients et le marketing sur tous les points de contacts (les 4 voix de la relation client).

Pour continuer à recueillir et exploiter ces informations permettant d’améliorer les taux de conversion, de rétention, d’engagement des clients, la clé réside dans la transparence :

  • quelles données sont recueillies,
  • pour quel usage (et valoriser le bénéfice client),
  • quelle durée de stockage,
  • etc.

Des entreprises citoyennes

Selon Marco Pasqualotto, directeur juridique et réglementaire de Hub One : « Les entreprises vont devoir s’intéresser à la problématique de la sécurité informatique. (…) selon le principe de responsabilité conjointe entre les responsables du traitement et de responsabilité solidaire avec les sous-traitants, si les sous-traitants ne sont pas en conformité avec le RGPD, une entreprise ne ‘pourra’ pas travailler avec eux, car elle engagera alors sa propre responsabilité : cela va permettre la mise en place d’un cercle vertueux »2. Le RGPD est ainsi une réelle opportunité pour mieux maîtriser les cyber-risques et de valoriser les entreprises et sous-traitants engagés dans cette démarche citoyenne.

 

Les entreprises doivent clarifier leur exploitation des données recueillies

Et l’on sait combien la confiance des clients potentiels est essentielle aux entreprises !

Actions marketing push lors de la navigation (notifications, ChatBot), suivi client en magasin à travers la dématérialisation du ticket de caisse ou la gestion des cartes de fidélité, publicité reciblée, e-mailings… non seulement l’amélioration du parcours client reste toujours possible mais plus que jamais elle verra ses taux de conversion boostés grâce au consentement préalable.

 

Les clés d’un marketing ciblé réussi et d’une image de marque redorée :

  • exposer aux utilisateurs la teneur du recueil des données et l’objectif,
  • apporter un bénéfice consommateur grâce à ces données et l’exposer clairement,
  • protéger les données récoltées et conserver leur anonymat,
  • s’engager à ne pas les revendre à des tiers.

 

Défiants envers les marques et la publicité, le RGPD vise ainsi à réconcilier les consommateurs avec ces dernières grâce à une confiance retrouvée. Respect des individus et de leur liberté, le RGPD est un pas de plus vers un parcours client idéal.