Marketeurs : tout n’est pas mauvais dans le RGPD, bien au contraire !

Par Duc Phan, Business Development Director Ucopia

En date du 25 mai 2018, les « […] organismes devront assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité […] a indiqué la Commission Nationale Informatique et Libertés (CNIL).  Or, 67% des entreprises estiment qu’elles ne seront pas prêtes selon une étude NetApp menée sur 1106 décideurs informatiques d’Avril 2018. Bien souvent perçus comme complexes, les processus engagés dans ce long voyage vers la conformité n’en restent pas moins obligatoires. Mais rassurez-vous ! La date butoir du 25 mai ne va pas forcément impacter une entreprise qui ne montrerait pas patte blanche immédiatement. Si cette dernière est prise à défaut, elle devra juste confirmer à l’autorité compétente que toutes les conditions ont été mises en œuvre ou sont en cours d’implémentation.

Une nouvelle approche de l’identité numérique

Si le RGPD a largement été présenté sous l’angle de ses obligations – gouvernance lourde, pénalités financières, Privacy by Design et by Default, intégration d’un DPO, droit à l’oubli, consentement explicite des individus et autres restrictions au profilage**… il s’agirait plutôt de laisser l’usage démontrer ses opportunités. Et sans céder à un optimisme à la Pangloss de Voltaire, nous pourrions dire que tout ne peut être contraignant. En effet, la mise en conformité ou l’harmonisation des bonnes pratiques va permettre de repenser l’approche que nous avons de l’identité numérique et de la façon d’adresser le consommateur. Et des pratiques marketing contestées, comme l’Opt-in*, devront évidemment se renouveler…

 La création d’un pacte de confiance

Très exposée par cette nouvelle réglementation, la profession marketing va devoir créer un environnement transparent et assurer la traçabilité des données : collecte, finalité de traitement, temps de détention, espace géographique, etc… : une formidable opportunité d’assainir les relations avec le consommateur et de mieux le servir !  Le récent scandale Facebook – Cambridge Analytica a montré combien la confiance des individus envers les organismes doit être reconstruite. En se conformant aux mesures voulues par le Règlement, les sociétés créent les conditions d’un meilleur traitement des sources et par conséquent d’une meilleure qualité de service. L’occasion enfin offerte, de « purger » les données, de mieux les sécuriser et renouveler un pacte avec les individus. Nous pourrions aller plus loin, en soutenant que le RGPD devrait même permettre un retour à la moralité dans les relations commerciales. La notion de customer centric ou cette volonté de placer le consommateur au centre de tout, va également prendre ici tout son sens. L’individu est désormais maître de ses données personnelles : il dispose du droit d’opposition de ses informations à des fins marketing direct et d’un droit d’opposition au profilage.

Et, passées les frontières des 28 Etats Membres, qu’en est-il du RGPD ? L’individu perd-il de nouveau tout contrôle de son identité numérique ? Non. Le Privacy Shield entré en vigueur en août 2016, garanti le respect des données européennes outre-Atlantique, renforcé par RGPD. Par ailleurs, un accès granulaire aux données selon les profils des responsables des traitements et les usages permettra également de répondre à la loi anti terroriste de 2006 qui exige la conservation des logs et leur transmission aux autorités en cas d’enquête.

Si chaque bouleversement entraine des craintes légitimes, le RGPD est sans aucun doute un encouragement à une meilleure considération des individus. L’avènement de la Data et du e-commerce avaient fini par perdre de vue que dernière le consommateur se trouve une personne singulière. Avec le RGPD, les smart data permettront aux professionnels du Marketing de promouvoir des actions pertinentes à des utilisateurs éclairés dans une relation win-win favorisant un environnement transparent et des liens de confiance maintenus.

*******

*Opt-in : méthode marketing qui consiste à obtenir l’email du consommateur de façon détournée. A l’application de RGPD il sera remplacé par le double Opt-in : avant de souscrire à une newsletter, par exemple, le consentement du consommateur sera demandé deux fois.

** Profilage : pratique marketing qui consiste, au moyen d’outils de digital marketing de type DMP (Data Management Platform) de suivre et d’analyser les comportements du consommateur. Désormais l’article 21 du RGPD s’y oppose, sauf obtention d’un consentement de la part de l’individu.