RGPD et marketing : des règles renforcées SALES & MARKETING L’entrée en vigueur, le 25 mai prochain, du nouveau Règlement Général sur la Protection des Données (RGPD) exigera de la part des marketeurs une rigueur plus grande (encore) dans le traitement d’informations relatives aux consommateurs. Êtes-vous prêt ? Marc Husquinet A u 25 mai prochain en effet, plus question pour une entreprise – et son département marketing notamment – de collecter et d’exploiter en toute impunité ou presque les données personnelles de consommateurs. En pratique, la nouvelle législation impose aux organisations à la fois la mise en place de dispositions nouvelles ainsi que le renforcement de mesures déjà existantes. En effet, les entreprises étaient déjà tenues, dans le cadre de la loi de décembre 1992 relative à la protection de la vie privée, de respecter plusieurs principes relatifs au traitement de données à caractère personnel. Nouveautés Précisons d’emblée que le futur RGPD s’imposera à toute entreprise qui collecte et/ou traite des données visant des citoyens européens ou qui se trouvent en Europe, donc également aux sociétés étrangères comme les GAFA (Google, Apple, Facebook et Amazon). Concernant le marketing, le RGPD aura deux incidences majeures. Pour Fanny Coton, avocate au sein du cabinet Lexing Belgium, il faut distinguer à cet égard le petit commerçant de l’entreprise qui réalise du marketing pour le compte de tiers avec profilage. Le premier changement concerne ces deux catégories de marketeurs. Il ne sera plus question d’enregistrer automatiquement l’email d’un prospect par un opt-in passif, c’est-àFanny Coton 40 BECI - Bruxelles métropole - mars 2018 dire après avoir obtenu son consentement à recevoir des offres en pré-cochant par exemple une case « Je souhaite recevoir… ». Désormais, cette pratique sera interdite : il faudra un acte positif du consommateur, par exemple en cochant lui-même cette case, et ce consommateur pourra malgré tout retirer son accord par la suite. Il s’agit en quelque sorte d’un double opt-in, à savoir l’obligation d’obtenir d’abord le consentement du contact avant de l’enregistrer, et de permettre ensuite de façon visible au destinataire du mail de se désabonner de la campagne marketing ou de communication. En outre, l’entreprise devra stocker les preuves des consentements obtenus. L’entreprise devra également mettre en place une démarche de totale transparence, en indiquant clairement dans sa communication les détails de sa politique de respect des données privées et de confidentialité. L’autre impact majeur du RGPD concerne le profilage, une pratique bien connue dans le monde du marketing et qui consiste à enrichir une base de données de contacts par le biais de croisements, puis de la segmenter en fonction de critères précis pour envoyer des e-mails automatisés avec du contenu personnalisé. Le RGPD vise maintenant spécifiquement les activités de profilage. Ce point concerne surtout les marketeurs professionnels, qui agissent en sous-traitance pour d’autres entreprises. Cela étant, les entreprises qui font appel à ce type de services de marketing devront être attentives lors du choix du prestataire, car elles seront responsables des actes posés par celui-ci. Les activités de profilage entraînent désormais l’obligation de désigner un délégué à la protection des données et de procéder à une analyse d’impact, pour vérifier si ce que l’entreprise fait est raisonnable et si ses procédures ne créent pas un risque démesuré. La CNIL © Thinsktock D.R.
43 Online Touch Home