Le règlement nᵒ 2016/679, dit Règlement général sur la protection des données ou RGPD (GDPR en anglais pour General Data Protection Regulation), est une mesure de l’Union européenne entrée en vigueur le 25 mai 2018. Son but : redonner le pouvoir aux individus sur la protection de leurs données à caractère personnel. Alors, quel est l’impact du RGPD côté marketing et collecte des données ? On fait le point.

Le RGPD, en quoi ça consiste ?

Grâce aux outils de marketing digital, une entreprise peut disposer de nombreuses informations sur un individu, au point de (presque) tout savoir sur lui. Jusqu’en 2018, c’est une mesure européenne de 1995, la directive 95/46/CE, qui définissait le cadre de la protection des « personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Désormais, le RGPD impose un « consentement libre, éclairé, et explicite » de la collecte et de l’usage de ces données personnelles.

Potentiellement, le RGPD signe la fin de l’opt-out, c’est-à-dire du « oui par défaut ». D’ailleurs, la loi impose, dans les emailings, de toujours donner la possibilité aux utilisateurs de se désinscrire.

Mais attention ! Si c’est nécessaire, ça ne suffit pas pour être en conformité. Pour cela, une entreprise doit « afficher » son respect du RGPD : en présentant ses mentions légales sur son site, d’une part, et en précisant qu’elle ne collecte aucune donnée personnelle sans le consentement préalable de l’individu, d’autre part.

Le risque en cas de non-respect ? Une amende plutôt salée : elle peut représenter jusqu’à 4 % du chiffre d’affaires de l’entreprise, ou 20 millions d’euros.

Qu’est-ce qu’on entend par « donnée personnelle » ?

La Commission nationale de l’informatique et des libertés (CNIL) définit une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Sont par exemple considérés comme des données personnelles :
le nom et le prénom ;

  • une adresse postale ou e-mail ;
  • un numéro de téléphone ;
  • une date de naissance ;
  • une plaque d’immatriculation ;
  • un numéro de sécurité sociale ;
  • une voix ou une image, etc.

En revanche, les coordonnées d’une entreprise ne rentrent pas dans la catégorie des données personnelles.

 

RGPD, Lead Generation, et Marketing Automation ?

Pour générer des leads, pas de mystère, il faut disposer d’une base de contacts. Des contacts que l’on tente de connaître le mieux possible, notamment à travers le progressive profiling, pour ensuite engager une relation commerciale avec eux. C’est sur cette base qui regorge de données personnelles que le RGPD a le plus gros impact. Car en cas de contrôle, la loi impose que l’on dispose de preuves du consentement des intéressés pour l’utilisation de leurs données.

Mais alors, comment on procède ? Déjà, on commence par ne pas constituer de bases de données « fourre-tout » et on ne récolte que les informations dont on a réellement besoin de sa stratégie marketing. Surtout, on fait le tri dans ses listes de diffusion : la démarche peut être fastidieuse, mais n’en reste pas moins nécessaire. Pas juste par souci de conformité avec la législation, mais aussi dans une démarche de Data Quality. Ensuite, on recontacte via un emailing les personnes dont on n’a pas le consentement explicite pour le leur demander. Si elles acceptent, on les garde dans sa base de contacts et sinon, on peut doit les rayer.


Quand on fait du marketing digital, on est forcément amené à gérer des bases de données. Si vous n’avez pas encore franchi le cap de la conformité réglementaire, il est plus que temps de vous y mettre. Ça tombe bien : nos conseils sont en phase avec ce règlement européen !