Le guide de la conformité au RGPD pour les spécialistes marketing B2B
La RGPD va impacter le marketing B2B de plusieurs manières. Nous avons pris des mesures pour protéger nos clients et abonnés pour pouvoir continuer à les faire réussir. Ce guide couvre :
- Le but de la RGPD
- Son impact sur le marketing
- Collecte du consentement au traitement des données
- Si vous envisagez un intérêt légitime pour les communications B2B
- Comment rester conforme quand on travaille avec des partenaires
- Comment retirer des avantages des changements de la législation
Le Règlement général de protection des données (ou RGPD) est entré en vigueur le 25 mai 2018.Comme les amendes potentielles se montent à 4 % du chiffre d’affaires ou 20 millions d’euros, la conformité est évidemment cruciale.
Cette législation européenne modifie fondamentalement le fonctionnement du marketing, mais il existe des opportunités pour les spécialistes en marketing suffisamment créatifs pour les remarquer.
Quel est le but du RGPD ?
Le RGPD réglemente les modalités de collecte, de conservation et d’utilisation des données des personnes. La loi britannique dite Data Protection Act (1998) et la Directive européenne sur la protection des données avaient le même objectif. Mais au cours des 20 années depuis leur rédaction, notre manière de vivre et de travaillé ont tellement changé que ces lois ne sont plus considérées efficaces.
L’un des facteurs est notamment la quantité de données créés et conservées.Selon Forbes, nous avons créé plus de données entre 2014 et 2016 que dans toute l’histoire de la race humaine jusqu’alors. d’ici 2020, on estime que 1,7 métabytes seront créés chaque seconde pour chaque être humain sur la Terre.
Le RGPD fait évoluer et met à jour la réglementation antérieure sur les données. Il ajoute des exigences concernant la documentation, l’évaluation des risques et les procédures pour informer les personnes concernées et les autorités en cas de violation. Le RGPD introduit aussi la « Confidentialité par design », une approche qui encourage la protection des données dès le début au lieu d’y penser après coup.
Le RGPD : sommes-nous conformes ?
Pour Inbox Insight « Confidentialité par design » signifie que nous avons lancé un processus d’évaluation de nos logiciels, processus et documents en vue d’intégrer de manière naturelle le RGPD dans nos activités.
Cela nous a conduits à évaluer nos activités et à vérifier que les procédures de manipulation des données au sein de la société étaient totalement sécurisées. Notre démarche a contribué à améliorer la confiance dans toute l’entreprise grâce à la formation suivie par notre équipe.
Les aspects les plus cruciaux du RGPD pour les spécialistes du marketing
Que signifient donc ces changements pour ceux qui manipulent des données tous les jours, comme les spécialistes du marketing ?
Quand on pense aux données personnelles et à la protection des données, ce sont sans doute les adresses e-mail qui nous viennent à l’esprit en premier. Mais l’expression « données personnelles » est bien plus large. Il peut s’agir de « toute information liée à une personne physique… pouvant être utilisée pour identifier la personne, directement ou indirectement ». Cela peut inclure les vrais noms ou pseudos, les données de localisation, les numéros de téléphone, l’adresse postale, les adresses IP et bien d’autres choses.
Les personnes concernées ont le droit d’accéder à leurs informations pour savoir quelles sont les données que vous conservez et où vous le faites, afin de corriger ou de supprimer ces informations, et d’être informées en cas de violation. Vous devez aussi informer les personnes concernées des modalités d’utilisation de leurs données, ce qui signifie probablement la mise à jour des politiques de confidentialité, les systèmes de collecte de données comme les formulaires en ligne et l’évaluation des bases de données existantes.
Pour respecter cette exigence, les procédures de gestion des données doivent être robustes et détaillées. Les équipes marketing devront donc être alignées sur tous les autres services qui traitent des données, comme les RH et le service clients. La sécurité des données étant un élément clé du RGPD, les spécialistes du marketing devront travailler plus étroitement que jamais avec les équipes IT car les nouveaux outils ou ressources devront être examinés pour détecter la présence de points faibles.
Consentement transparent
Dans la majorité des cas, les personnes doivent donner leur autorisation explicite à la conservation et à l’utilisation de leurs informations. L’ICO explique cela très clairement avec une série de puces, y compris l’exclusion du consentement par défaut, des accords globaux et des formules vagues. « Le consentement éclairé doit responsabiliser les personnes, bâtir la confiance et l’engagement et renforcer votre réputation. »
L’abonnement aux e-mails avec opt-in est l’une des formes les plus connues d’autorisation explicite : un utilisateur s’abonne à une newsletter ou répond à un message marketing puis clique pour confirmer qu’il accepte d’être contacté dans l’avenir.
De nombreuses sociétés utilisent un opt-in depuis longtemps pour se préparer au RGPD, et certaines plateformes de marketing par e-mail l’ont déjà rendu obligatoire.
Mais n’oubliez pas que votre public accepte qu’un ensemble spécifique de données soit conservé et utilisé de manière spécifique. Votre politique de confidentialité devra sans doute être mise à jour ; Taylor Wessing a dressé une liste de vérification utile pour vous aider à vérifier que vous n’avez rien oublié.
Le consentement : sommes-nous conformes ?
En tant qu’entreprise, nous avons demandé des conseils juridiques spécifiques concernant nos dénis de responsabilité pour nous assurer de leur totale conformité au RGPD.
Cela signifie que les messages opt in de nos pages de renvoi sont clairs, spécifiques et exigent une action positive de la part de la personne.
Notre politique de confidentialité a également été mise à jour dans le cadre de notre initiative RGPD. Nous informons chaque abonné de l’utilisation de leurs données s’il répond à une offre promue par l’un de nos annonceurs
Intérêt légitime dans le marketing B2B
Pour les spécialistes du marketing B2B, la clause de « l’intérêt légitime » contient une certaine flexibilité. Selon les directives de l’ICO, les données d’une personne peuvent être traitées et utilisées « selon les modalités qu’ils attendraient raisonnablement et qui ont un impact minimal sur la confidentialité, ou lorsqu’il existe une justification convaincante du traitement ».
La Direct Marketing Association suggère que cela est suffisant pour vous permettre de leur envoyer également des messages de marketing, du moment qu’il est facile pour les destinataires de se désinscrire, et si le contenu se rapporte à des produits et services que vous estimez être susceptibles de les intéresser. L’intérêt légitime exige donc un ciblage intelligent et la connaissance du client pour que vos communications soient très pertinentes.
L’ICO suggère que la base d’intérêt légitime du traitement des données comporte trois éléments. Vous devez :
- identifier un intérêt légitime ;
- montrer que le traitement est nécessaire pour l’atteindre ; et
- l’équilibrer par rapport aux intérêts, droits et libertés de la personne
Si vous l’utilisez comme motif pour contacter une personne, vous endossez une responsabilité supplémentaire pour ses droits et intérêts. Vous devez tenir un registre des raisons pour lesquelles vous pensez que votre message sera pertinent pour cette personne, et être prêt à le justifier si on vous le demande.
Qui travaille avec vos données ?
Le RGPD exigera également de réévaluer vos relation avec les fournisseurs, notamment ceux qui gèrent des données en votre nom ou ont accès à des données.
Les tiers tels que les plateformes de marketing par e-mail et les CRM sont des « responsables des données » : ils traitent les données d’une société en son nom. Vous ainsi que la plateforme êtes responsables des données. Un accord sur la protection des données présente les responsabilités des deux parties pour s’assurer que les normes concernant le traitement des données sont respectées. La plupart des plateformes peuvent fournir un modèle si vous n’avez pas votre propre accord.
En ce qui concerne les services sur le cloud, les données peuvent être conservées partout dans le monde et peuvent même être conservées dans plusieurs pays. Le >« Bouclier de protection des données » est un cadre conçu par les États-Unis et l’Union européenne pour aider les entreprises à respecter le règlement de protection des données sur les deux rives de l’Atlantique. L’inscription au Bouclier de protection des données n’est pas obligatoire mais une fois qu’une société s’est inscrite son engagement est juridiquement exécutoire. Vous pouvez consulter le Privacy Shield website pour connaître la liste des entreprises inscrites.
Les grandes entreprises comme Facebook, Salesforce et Dropbox sont certifiées, mais pour les sociétés de moins grande envergure il est préférable de consulter la liste. N’oubliez pas que les programmes basés sur le cloud sont de plus en plus nombreux, sans parler de la conservation des données, des services de transfert de données et des CRM basés sur le cloud. Des programmes utilisés au quotidien comme les tableurs et les documents textes pourraient également être inclus.
Responsables des données : sommes-nous conformes ?
Nous nous sommes inscrits au Bouclier de protection des données et recommandons ce cadre à nos clients.
Nous organisons des campagnes par le biais de notre plateforme marketing interne. Quand nous travaillons avec des responsables de données, nous les contrôlons et nous leur demandons de signer un Accord de protection des données.
Une opportunité pour devancer la concurrence
En matière de traitement des données et de construction de listes de mailing, le RGPD introduit sans aucun doute des défis. Mais il présente aussi des opportunités pour vous différencier et pour démarquer votre société.
Les données deviennent rapidement opaques et de mauvaise qualité, et peu d’entreprises consacrent suffisamment de temps à la maintenance de leurs bases de données. Les données de mauvaise qualité réduisent le retour sur investissement et empêchent d’obtenir des perspectives intéressantes grâce aux campagnes. 92 % des spécialistes en marketing considèrent qu’une meilleure gestion de leurs données est une priorité, mais seulement 8 % parviennent à le faire efficacement. Le RGPD force les spécialistes en marketing à évaluer leurs données, mais ceux qui font un effort en plus saisiront cette opportunité pour fournir des communications axées sur les données et véritablement personnalisées.
L’exigence de réinscription sur les listes de publipostage réduira inévitablement leur taille, mais augmentera leur qualité. En effet, ceux qui ont opté de rester souhaitent visiblement figurer sur votre liste et du moment que vos messages restent pertinents, vous pourrez renforcer leur confiance et leur fidélité.
Les utilisateurs bénéficieront d’une plus grande transparence et d’un meilleur contrôle sur leurs données, ce qui réduira le bruit et renforcera l’engagement avec les marques et les thèmes qui les intéressent. Dépasser la concurrence sera le fruit d’un meilleur ciblage et de meilleurs messages.
Depuis quelques années, de nombreuses entreprises ont adopté des communications automatisées, de masse et mal ciblées. Dans l’avenir, la réussite sourira à ceux qui développeront des relations bien plus étroites avec les clients, en apprenant à connaître leurs problèmes particuliers et en créant des contenus créatifs et pertinents. Pour les spécialistes en marketing imaginatifs, le RGPD représente une opportunité pour se différencier de la masse et pour prendre des clients aux marques rivales.
En dernière analyse, vous n’êtes pas seul.
Amplifier votre contenu en utilisant des canaux conformes vous donne la possibilité de délivrer du contenu aux bons prospects, avec moins de risques que si vous effectuiez le marketing de masse vous-même.
Servir des publics pertinents en leur fournissant les informations les plus récentes vous offre l’opportunité parfaite pour intégrer les professionnels adaptés à vos futurs effort marketing.
Vous avez encore des questions ?
