*GDPR en anglais
La mise en conformité au GDPR et le Big Data arrivent en tête des initiatives favorisées par les entreprises en 2017-2018, d’après une étude TechTarget 2017. Cela implique des changements importants dans les processus marketing.
D’abord au niveau du recueil des données : les sociétés qui achètent des informations auprès de courtiers en données sans autorisation de la part des utilisateurs se verront interdire cette pratique. Ensuite, au niveau de l’encadrement du profilage, qui devra être justifié par l’intérêt légitime du client ou par son consentement. Les clients et prospects auront connaissance de l’utilisation des données les concernant, ainsi que des procédures pour s’y opposer.
Les équipes marketing seront en mesure de gérer les oppositions au profilage (collecte des réclamations, réponses aux demandes de droits d'accès, de rectification, de transfert et d’effacement de données...) et devront s’équiper de logiciels de CRM performants, capables d’assurer la suppression la plus automatique possible de certaines datas sur demande, ou au-delà de leur durée de conservation légale sur une base de données. Les collaborateurs devront par ailleurs veiller à ne pas stocker les contacts des prospects ou clients dans leurs répertoires personnels.
Sur les sites web de l’entreprise, l’utilisation de traceurs comme les cookies devra être annoncée à l’internaute, qui donnera ou non son consentement avant de poursuivre sa navigation. Les entreprises en conformité pourront privilégier d’autres méthodes, comme l’identification des visiteurs du site dès l’entrée, pour associer à l’identité de chaque utilisateur des données spécifiques comme la démographie ou ses centres d’intérêt. Enfin, sauf exceptions, l’envoi de messages commerciaux (mails, prospection) devront être explicitement acceptés par le destinataire.
Action ? Réaction !
Comment s’assurer que les équipes s’adaptent à toutes ces nouveautés ? La sensibilisation et la formation sont indispensables pour remettre à plat les notions essentielles (qu’est-ce qu’une donnée personnelle ? Qui est concerné par la réglementation ?) et rappeler le cadre légal (registre de traitement et preuves de conformité, etc.).
La nomination d’un Responsable de la donnée marketing, rattaché au Chief Data Officer ou au Data Protection Officer, pourra en outre permettre de disposer d’un référent au sein de l’entité marketing. Un atout précieux pour prendre en compte la protection des données dès la conception des outils marketing (privacy by design) ou pour assurer le plus haut niveau de sécurité possible lors du traitement des données personnelles (security by default).
À plus long terme, la solution pourrait aussi venir du client : selon le Baromètre de l'Intrusion Publicis ETO, près de 80 % des répondants se disent intéressés par la gestion de leurs données personnelles au travers d’outils dédiés ! Avec le VRM (Vendor Relationship Management), c’est le client qui gère sa relation avec les marques. Une nouvelle approche qui constitue un pas de plus vers la confiance entre l’entreprise et ses clients, condition sine qua non d’une utilisation productive de la data.
