RGPD 2018 : comment adapter votre marketing aux contraintes

Avec le RGPD en mai 2018, les entreprises se voient contraintes de repenser leurs méthodes de marketing. Cookies et profilage, e-mailings… devront désormais répondre à des obligations très précises. Un marketing responsable et respectueux des droits. Explications.

Le nouveau règlement européen pour la protection des données personnelles, le RGPD, donne un cadre juridique unifié aux 28 pays de l’Union Européenne pour responsabiliser les acteurs qui traitent et utilisent des données afin de renforcer le droit des personnes. Les entreprises doivent donc dès maintenant se préparer pour s’adapter à cette nouvelle réalité, notamment en ce qui concerne leurs campagnes de marketing. D’autant que le RGPD prévoie des sanctions aux contrevenants qui peuvent aller de 4% du CA mondial, jusqu’à 20 millions d’euros.

Une nouvelle gestion des cookies

Avec le RGPD, les entreprises devront, avant de déposer et de traiter les cookies, informer les internautes de sa finalité et obtenir leur consentement. Il vous faudra donc prévoir un bandeau d’information sur votre site qui ne disparaîtra que lorsque la personne aura cliqué sur un élément ou une autre page. Il devra spécifier la finalité des cookies, pour qu’elle puisse s’y opposer et changer les paramètres. L’utilisateur pourra se désabonner des centres d’intérêt concernés, via un lien mis à sa disposition. Cet accord aura une validité de 13 mois maximum, à la suite de quoi, vous devrez renouveler votre demande.
Autre mesure : la pratique du géoblocking sera également interdite sur les sites e-commerce afin d’empêcher une éventuelle discrimination liée au pays de résidence du consommateur.

Penser l’e-mailing autrement

Le RGPD souhaite mettre fin également à l’e-mailing de masse envoyé à des contacts qui ne l’ont pas réellement désiré. Désormais, le consentement doit être express et explicite et là encore, la finalité clairement stipulée ainsi que les destinataires, si ces données personnelles devaient être partagées. La personne concernée doit pouvoir accéder à ces données, les modifier si elles le souhaitent, les supprimer et interdire leur diffusion.
Les données personnelles que vous aurez ainsi recueillies ne peuvent être conservées que pour une durée maximale de 3 ans, et utilisées uniquement pour leur finalité de traitement. La preuve du consentement des destinataires de vos e-mails reste à votre charge, vous devrez donc en garder la trace, avec la provenance et la date de création.
À noter : cette réglementation s’adresse aussi bien à vos cibles BtoC que BtoB. Enfin, pour les mineurs de moins de 16 ans, vous aurez besoin de l’autorisation des parents.

Des process et une organisation à mettre en place

A l’avenir, si vous êtes amené à traiter des données, il vous faudra mettre à jour vos clauses de confidentialité et vos textes de formulaires. Vous devrez également mettre en place des procédures, par exemple un système de double opt-in dans le cas des e-mails, afin que vos contacts puissent accéder à leurs données. Pour garder la preuve des consentements et respecter les délais de validité, l’idéal est de tenir un registre du traitement des données. Certaines entreprises seront amenées à nommer un responsable ou faire appel à un prestataire extérieur sous-traitant, à condition de bien vérifier leur niveau de conformité avec la loi. Un audit de tous vos fournisseurs et sous-traitants est d’ailleurs nécessaire.

Pour conclure, la prospection tout comme la fidélisation ne pourra être possible qu’avec l’engagement de vos cibles. À vous donc de renforcer le pouvoir d’attraction de votre site et de favoriser l’engagement de vos visiteurs. La mise en place d’une stratégie de contenus bien orientée sur leurs besoins et qualifiée est donc plus que jamais au cœur du marketing d’aujourd’hui… et de demain !