Comment se conformer au RGPD ?
D’après un article de siecledigital.fr, 90% des sites internet ne seraient pas totalement en adéquation avec le RGPD (règlement général sur la protection des données). En effet, le RGPD ayant pour vocation de régir la collecte et le traitement des données à caractère personnel est souvent bafoué et pour cause, appliquer ce règlement à la perfection ne semble pas être travail aisé. Ainsi, ces nouvelles normes entrées en vigueur en mai 2018 représentent un casse-tête pour les webmarketeurs dont le travail est de jongler entre les multiples réseaux sociaux.
Le problème qui se pose en premier est l’impact du RGPD sur une stratégie webmarketing déjà bien ancrée. En effet, l’objectif de toute campagne webmarketing est d’acquérir des prospects et pour ce faire, il est nécessaire d’obtenir certaines informations personnelles telles que des adresses mails.
Collecter des adresses mails opt-in pour vos campagnes emailing
Premièrement, le consentement de la personne doit indubitablement être recueilli au préalable et celle-ci doit également être informée de ses droits. Ce consentement se traduit bien souvent par une case à cocher qui manifeste de la volonté de l’individu. En outre, la personne concernée possède un droit d’information sur :
- L’identité du responsable de traitement
- La finalité du traitement des données
- Leur durée de conservation
- Les personnes ayant l’accès aux données
Il est nécessaire de connaître la provenance de ses contacts afin de savoir si chacun d’eux ont consenti à être joins de quelconque manière.
Toute campagne emailing doit aussi être conçue de telle sorte que chaque destinataire puisse se désabonner comme bon lui semble. Ce processus doit être simple et rapide.
Une campagne emailing ne peut être envoyé qu’aux contacts ayant déjà eu un lien direct avec l’entreprise. Utiliser un contact n’ayant jamais eu affaire avec la société est illégale pour l’envoi de tout type d’emails commerciaux.
Le profilage, autrement dit le fait pour tout organisme d’utiliser les données déjà collectées dans le but de prédire le comportement d’achat de chacun, reste autorisé. Toutefois, cela est admis uniquement sous certaines conditions. Les individus disposent entre autres du droit à l’oubli, du droit de retrait et du droit à la portabilité. Concernant les enfants, le profilage est strictement interdit.
L’impact sur la gestion de vos campagnes Facebook
Actuellement, Facebook Ads représente l’un des outils publicitaires les plus réputés et utilisés même si Google Adwords reste en première position. Cet outil permet de cibler un public bien particulier à moindre coût. Expliqué précédemment, le profilage est utilisé pour ce type de campagne dans le but de détecter la cible la plus propice en fonction des likes, commentaires et pages partagées postées.
Mais avec l’entrée en vigueur du RGPD, Facebook a pris de nouvelles mesures dont l’arrêt des « catégories de partenaires » ayant pour vocation d’affiner le ciblage par le biais de données récoltées. Par ailleurs, la collecte de données issues des profils des utilisateurs par les annonceurs est de ce fait totalement interdite.
Malgré tout, il reste encore possible de faire de la publicité sur Facebook notamment via les formulaires si l’on respecte le double opt-in. En effet, chaque demande d’abonnement à une newsletter doit être validée par un e-mail de confirmation dans le but d’éviter l’usurpation d’adresse mail. Ces demandes de confirmation sont envoyées directement par la plateforme pour ne pas trop alourdir la masse de travail des entreprises.
Il est primordial de mentionner clairement à chaque utilisateur, la façon dont ses données seront utilisées et à quelle fin. Il est impossible de les contacter dans le cadre d’une démarche commerciale qui est différente de celle mentionnée.
Et la prospection téléphonique dans tout ça ?
Tout webmarketeur est confronté à un moment ou un autre à la mise en place d’une campagne téléphonique. Seulement cela peut s’avérer plus compliqué avec le RGPD. Il s’agit de l’ensemble des actions menées par le biais téléphonique pour acquérir de nouveaux prospects.
Procéder par appel téléphonique ne nécessite pas le consentement de la personne contactée néanmoins le sms marketing requiert l’accord de celle-ci au préalable. Par ailleurs, chaque client ou prospect contacté peut s’opposer à ce processus de communication ainsi l’entreprise ne possède plus la permission de le joindre.
Quelles sanctions risquez-vous ?
Si une de ces règles n’est pas respectées, les agents de la CNIL (commission nationale de l’informatique et des libertés) sont chargées de sanctionner les entreprises coupables. L’entreprise commence par être rappelée à l’ordre par un avertissement, mais si celle-ci persiste cela peut mener à la mise en demeure de l’entreprise voire le risque d’une amende pouvant aller jusque 20 millions d’euros.
Pour toutes ces raisons, la prise en compte des normes définit par le RGPD est devenu inévitable pour toute campagne de webmarketing.