RGPD et marketing: 7 points à traiter en urgence  !

1/ Informer les clients pour garder leur confiance  

Petit rappel d’usage : le RGPD s’applique à toutes les données, qu’elles aient été collectées avant ou après le 25 mai 2018. Pour poursuivre vos actions marketing en toute légalité, vous devez informer dès maintenant vos clients et prospects des bases légales sous lesquelles vous poursuivrez vos actions avec eux. Contrairement à une idée reçue, le consentement n’est pas l’unique base sur laquelle fonder vos traitements.  

Plus généralement, RGPD préfigure d’un changement de prisme : s’ils apprécient votre marque et comprennent les avantages de votre démarche, les clients accepteront de vous confier leurs données personnelles.  

2/ Se préparer à répondre aux premières demandes  

Par curiosité ou par peur, 82 % des consommateurs ont annoncé leur intention d’exercer leurs droits et chercher à savoir ce que votre entreprise détient sur eux. Pour éviter les débordements, il est prudent de préparer des procédures et réponses types. Le traitement des requêtes sera différent selon le type de droit sollicité (droit à l’oubli, à la portabilité ou à la limitation de traitement). Rappelez-vous : le délai de réponse est désormais réduit à 1 mois.  

À lire également : RGPD : du changement côté données clients  

3/ Intégrer la sécurisation des données à vos argumentaires  

Même si vous avez tout fait pour sécuriser les données personnelles de vos clients, il est prudent d’anticiper le pire : la violation de données. Elle concerne différents incidents de sécurité entraînant la destruction, perte, altération ou divulgation de données personnelles. 

En cas de violation de données, vous devrez agir en toute transparence en la déclarant sous 3 jours à la CNIL. Si cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés du client, vous devrez informer individuellement les personnes concernées, y compris si la violation de données est due à une faille chez l’un de vos sous-traitants. Prévoyez dès présent une procédure d’information « d’urgence ». 

Plus généralement, la sécurisation des données personnelles est uns source d’inquiétude pour les consommateurs. En leur montrant que vous respectez leurs droits et répondez à leurs attentes, vous leur apportez une marque de confiance ; désormais, la communication sur la sécurisation des données personnelles collectées doit être partie intégrante de votre stratégie marketing.  

Sur le même sujet : Marketeurs : et si le RGPD était une opportunité ? 

4/ Blinder vos contrats de sous-traitance hors Europe  

Agences, prestataires CRM ou cloud… les marketeurs font appel à de nombreux partenaires parfois localisés hors Europe. Le RGPD renforce la « solidarité » entre responsable de traitement et sous-traitants et encadre légalement les transferts de données personnelles hors Europe et impose un niveau de sécurité équivalent à celui offert en Europe.  

En coopération avec l’équipe juridique, vous devez prévoir des avenants contractuels « données personnelles ». Plus généralement, vous devez prouver que vous connaissez votre écosystème et vous assurer de la conformité de vos sous-traitants actuels et futurs. 

Demandez à vos fournisseurs de démontrer leur conformité au RGPD. En cas de doute, redirigez-vous vers un prestataire européen qui respecte les nouvelles règlementations. Dans tous les cas, engagez l’action au plus vite. 

5/ L’agilité comme leitmotiv  

Plus votre système d’information est agile, plus il sera facile de répondre aux demandes des clients soucieux d’exercer leurs droits. Pas de temps à perdre : il vous faut militer auprès de l’équipe du système d’Information pour désiloter le système d’information. Une administration centrale des données personnelles apporte une vision complète et exhaustive du système et favorise la mise en conformité au RGPD.  

6/ Chasser les données sensibles au plus vite  

Attention aux données sensibles faisant référence aux origines raciales ou ethniques, aux opinions politiques, aux convictions religieuses ou syndicales ou encore aux orientations sexuelles de la personne. Le RGPD place ces données sous haute surveillance. Elles doivent être supprimées de vos bases, anonymisées et traitées avec des procédures renforcées.  

Prudence, ces données peuvent être cachées, par exemple dans les textes libres des fiches clients. N’hésitez pas à faire plusieurs vérifications pour être sûr de n’en laisser passer aucune !  

7/ Adopter de nouveaux KPI  

Sous l’impact du RGPD, vos bases de données vont probablement fondre et la valeur des data qualitatives va monter. Résultat, vos KPI actuels devront être revus pour tenir compte du nouveau contexte imposé à vos actions marketing. Difficile de mesurer l’impact de vos programmes 2018 versus les années précédentes. 

Avec le RGPD, de nouveaux modes de valorisation de « l’actif client » vont émerger : qualité des données collectées, force des interactions tout au long du parcours de consommation, type d’engagement avec la marque, niveau de confiance accordé par le client… Anticipez leur engagement et leur confiance à partir de KPI adaptés. Des éléments qui vont bien au-delà de la simple quantité de données recueillies !  

Source image à la Une : Unsplash – Rawpixel