Données personnelles et eMarketing : ce que le RGPD va changer
Le RGPD (Règlement Général sur la Protection des Données) est LE sujet qui inquiète aujourd’hui. Des changements importants sont effectivement à prévoir au sein de votre entreprise, plus particulièrement dans votre manière de collecter, stocker et traiter les données personnelles sur vos utilisateurs, clients et prospects… et donc également dans votre façon de faire de l’eMarketing.
Mais, au juste, quel sera l’impact concret du RGPD sur votre eMarketing ? Nous avons posé 8 questions à Frédéric Dechamps, avocat en droit des nouvelles technologies au Barreau de Bruxelles.
J’organise régulièrement des concours sur mon site internet, mon blog et ma page Facebook pour collecter de nouveaux prospects. Pourrai-je toujours le faire quand le RGPD entrera en vigueur ?
Oui, mais… Vous devrez avoir l’accord explicite des participants pour utiliser leurs données personnelles, et être transparent sur ce que vous allez en faire. Il est donc important que les personnes concernées marquent leur consentement à ce que vous traitiez leurs données personnelles via une déclaration ou une action positive claire.
Par ailleurs, vous devez également mettre en place les mesures utiles pour que les personnes concernées puissent exercer leurs droits. Par exemple, elles ont le droit de faire rectifier ou supprimer des données à caractère personnel les concernant, et disposent également d’un “droit à l’oubli”. Concernant ce dernier, le RGPD apporte quelques nouveautés, notamment en prévoyant explicitement , dans les meilleurs délais, de ses données personnelles.
J’ai une base de données de clients potentiels que j’ai constituée au cours des années. Pourrai-je toujours l’utiliser après mai 2018 pour des activités promotionnelles et d’eMarketing ?
Oui, mais… Comme tous les fichiers contenant des données personnelles, vos bases de données sont concernées par le RGPD. Vous devrez donc veiller à progressivement régulariser cette base de données, par exemple en adaptant vos politiques de vie privée afin de délivrer une meilleure information aux prospects quant à l’usage qui est fait de leurs informations personnelles.
J’utilise les Audiences Personnalisées de Facebook (et parfois j’y télécharge des adresses e-mail) pour toucher mes clients et prospects avec des messages publicitaires. Pourrai-je toujours le faire avec le RGPD ?
Les Audiences Personnalisées vous permettent d’atteindre des personnes que vous connaissez déjà à l’aide de publicités sur Facebook. Ainsi, vous pouvez utiliser les Audiences Personnalisées pour communiquer avec des contacts existants ou relancer les gens en fonction des actions qu’ils ont effectuées sur votre site web.
“Bien que le RGPD ne vise pas à interdire ces activités, il demande de prendre conscience des traitements effectués et d’être transparent à l’égard des utilisateurs”, explique Frédéric Dechamps.
Ainsi, pour toutes les données que vous souhaitez collecter, posez-vous cette question : “Pourquoi est-ce pertinent de collecter cette information ?” Si vous ne savez pas y répondre, il serait à tout le moins prudent de reconsidérer sa collecte.
En vertu de la loi actuelle, je considère que tous mes clients existants sont automatiquement inscrits à mes newsletters et promotions. Est-ce toujours vrai dans un contexte RGPD ?
Oui, mais… Il devient nécessaire de mettre en place des processus permettant de prouver la conformité de vos actions en cas de contrôle, et donc de prouver que le consentement a été donné de façon libre, spécifique et surtout informée !
“Avec le RGPD, il faudra être plus attentif au consentement. Il devra être démontré que le consentement a été expressément donné par le sujet.”
J’achète ou loue des adresses e-mail pour mes actions de marketing direct et d’eMarketing (ex. envoi de courriels promotionnels à cette base de données). Pourrai-je toujours le faire avec le RGPD ?
Oui, mais… vous devrez avant tout prévenir le sujet de vos intentions car vous n’avez pas recueilli les données directement auprès de cette personne. Très clairement, il s’agit d’une des pratiques d’eMarketing qui a le plus à craindre de l’entrée en vigueur du RGPD puisque vous n’avez aucune relation directe avec les internautes dont vous achetez les données. Dans ces conditions, bonne chance pour récupérer leurs consentements…
Ai-je besoin de mettre un bandeau d’autorisation d’utiliser des cookies sur mon site web ?
Ceci n’est pas couvert par le RGPD, mais par le règlement e-Privacy (loi sur les cookies) qui est actuellement en cours de révision par les autorités européennes. Celui-ci entrera également en application le 25 mai prochain.
En matière de cookies, l’opt-out, soit la technique consistant à ne pas demander son autorisation à l’utilisateur mais lui permettre de cocher une case ou sélectionner une option pour ne pas être sollicité, ne sera plus. Autrefois tolérée et matérialisée par les “bandeaux cookies”, elle serait remplacée par la nécessité d’obtenir le consentement (explicite, faut-il le préciser ?) de l’utilisateur.
L’Union Européenne se dote ainsi de nouveaux instruments pour protéger la vie privée des citoyens. Comme l’ explique l’avocate Mélanie Defoort (BRM Avocats), “le but est d’éviter que les internautes aient constamment à répondre à des demandes d’autorisation par un clic sur une bannière chaque fois qu’ils visitent un site internet, tout en leur garantissant une transparence sur les pratiques du site internet visité.”
J’utilise des solutions de retargeting (AdRoll, Criteo…) pour recibler certaines audiences. Pourrai-je encore avoir recours à ces solutions ?
Oui, mais… vous devrez vous montrer transparent quant à vos intentions vis-à-vis des utilisateurs. Si vous utilisez un service de retargeting ou de profiling externe pour remplir vos objectifs eMarketing, vous aurez dorénavant la responsabilité de vérifier que ce dernier soit conforme au RGPD. Il faudra donc faire attention à bien choisir vos futurs partenaires et fournisseurs !
J’ai recueilli des adresses e-mail au cours des années, mais je ne peux pas prouver comment ni d’où elles viennent, est-ce un problème avec le RGPD ?
Oui. Pour continuer à utiliser ces adresses e-mail, il vous faudra d’abord régulariser votre base de données et chercher le consentement des personnes. En effet, dans le cadre du RGPD, vous devez garder un enregistrement de la façon dont vous avez obtenu le consentement de chaque individu.
Qualifio et le RGPD
Nous voulons être aussi transparents que possible pendant cette période de transition, nous avons donc lancé un site web dédié pour expliquer le sujet plus en détail et clarifier comment nous serons en conformité avec la réglementation une fois qu’elle entrera en vigueur. Assurez-vous d’ajouter cette page à vos favoris, car nous la mettrons à jour d’ici mai 2018, avec plus de contenus utiles et des mises à jour sur les modifications que nous apporterons pour nous conformer au RGPD. Nous avons également créé un test simple pour vous aider à évaluer votre préparation au RGPD.