À moins de vivre dans une caverne, vous savez probablement déjà que le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018.
On parle même de « révolution » RGPD tant cette nouvelle législation européenne aura un impact important sur la façon de gérer ou traiter les données personnelles des citoyens de l'UE.
Le but est essentiellement de couper l’arrivée du « nouveau pétrole » (le surnom que l’on donne à la data) européen vers les immenses pipelines américains que sont les GAFAM et autres « data brokers » (les sociétés de courtage en données) made in USA.
Mais il est également permis de penser que l’UE vise à protéger quelque peu les droits des consommateurs face aux dérives commerciales observées depuis quelques années.
En réalité, le problème posé par l’exploitation honteuse (car non explicitée) des données personnelles à des fin Marketing avait déjà trouvé une solution : l’Inbound Marketing.
Facile de dire ça, me direz-vous, quand on dirige précisément une agence d’Inbound Marketing !
Alors voici quelques éléments factuels qui montrent pourquoi l’Inbound Marketing est par essence « compliant with GDPR » (conforme au RGPD).
Le respect du prospect en Inbound Marketing
Voici les questions que vos clients/prospects sont désormais en droit de vous poser !
« Êtes-vous sûr que ce que vous m'envoyez m’intéresse ? »
Le RGPD a pour objectif de limiter la sollicitation commerciale non-désirée.
Le consentement est donc au cœur de tout recueil d’informations personnelles.
Il doit se « manifester de façon libre, spécifique, éclairée et univoque », et exige que les responsables du traitement des données utilisent des termes juridiques « clairs et simples » qui se « distinguent clairement » d'autres questions.
En d’autres termes, finies les longues listes de termes et de conditions illisibles à moins d’avoir un doctorat en droit et deux bonnes heures devant soi - en théorie du moins.
Le RGPD résumé visuellement par le JDN, pour qui l'Inbound Marketing devient la réponse ultime ?
Enfin, le RGPD exige que la personne concernée donne son accord par « une déclaration ou par un acte positif clair ».
Ceci implique que tout consentement doit être obtenu par une indication positive, et non pas déduit du silence, de cases pré-cochées ou d’inactivité.
Or, le premier principe de l’Inbound Marketing est la permission, car il s’inscrit dans la continuité du Permission Marketing, théorisé par Seth Godin en 1999.
Le premier principe de l’Inbound Marketing est la permission.
Cela signifie concrètement que l’Inbound Marketeur ne cherche pas seulement à obtenir des informations de contact, mais surtout à obtenir de « bonnes » informations, provenant d’une personne qui manifeste un réel intérêt pour les produits et services d’une entreprise.
Là où l’Outbound Marketing fonctionne (en schématisant) sur le principe de quantité avec un taux de conversion faible, l’Inbound préfère capitaliser sur un moins grand nombre de prospects, mais mieux qualifiés et surtout, dans une réelle démarche d’achat.
« Pouvez-vous m’oublier ? Oui, définitivement ! »
De nouveaux droits pour les personnes apparaissent via le RGPD, ou plutôt, des droits qui ont toujours existé mais qui ont été systématiquement bafoués par des années de pratiques « limites » (pour ne pas dire clairement frauduleuses) sont remises en lumière.
Parmi ceux-ci figure le fameux « droit à l'oubli » ou « droit à l'effacement », qui sera inscrit dans l’article 17 du règlement.
Le "droit à l'oubli" permet d'effacer toutes les données sur un prospect qui le souhaite
Celui-ci garantit à toute personne concernée par un traitement de données personnelles de pouvoir bénéficier du droit à l’oubli numérique pour des motifs légitimes, c’est-à-dire s’il n’existe pas de raison justifiant ce traitement.
L’absence de consentement explicite, évoqué plus haut, constitue manifestement une raison valable.
Si vos bases de données clients ont été soit achetées, soit constituées par l’assemblage de plusieurs fichiers Excel, cela pourra être problématique car vous ne saurez pas tracer exactement l’ensemble des données et des métadonnées que vous avez générés.
Les seules data de votre CRM ne suffisent pas, il faut être capable de TOUT effacer pour ne plus prospecter une personne qui le souhaite.
L’avantage de l’Inbound Marketing, en particulier lorsqu'il est pratiqué grâce à un outil performant comme Hubspot, est qu’il rend accessible l’intégralité de la base de données clients ET prospects à toutes les parties prenantes.
En centralisant l’ensemble des données, une requête d’effacement ou une requête de demande d’accès (voir plus bas), se fait en quelques clics de souris sur la plateforme.
« Avez-vous vraiment besoin de savoir pour qui je vote ? »
La collecte des données sensibles (tiers et salariés) comme les origines ethniques, l'orientation sexuelle, les convictions religieuses ou philosophiques, les opinions politiques et syndicales, les données génétiques, de santé et biométriques, les infractions et condamnations pénales, etc. est strictement interdite.
Les entreprises peuvent cependant demander une autorisation spécifique à la CNIL si l’activité le justifie (un site de rencontre par exemple).
En Inbound Marketing, les seules informations demandées servent à « qualifier » le lead, c’est-à-dire d’évaluer son degré d’intérêt pour le produit ou service.
« Que savez-vous au juste sur moi ? »
Le RGPD renforce le droit d’accès aux données à toute personne concernée, ce droit permet :
- d’accéder à l’ensemble des informations qui concernent l’utilisateur,
- d’obtenir la copie de ces données,
- d’exiger que les données soient rectifiées, complétées, mises à jour ou supprimées (droit à l’oubli).
Ainsi, la souveraineté numérique de chaque citoyen de l’Union Européenne est garantie et renforcée par le nouveau règlement.
La collecte des données sensibles est désormais beaucoup plus encadrée.
Les données récoltées en Inbound Marketing sont toutes centralisées sur une base de données ne servant qu’à rester en contact avec le lead.
La transparence est totale, la portabilité garantie et l’effacement des données se fait par simple demande.
Quelle procédure pour se mettre au clair ?
Nommer un délégué à la protection des données
Le délégué à la protection des données (ou Data Protection Officer) a pour rôle de superviser les initiatives de conformité (article 24).
Les délégués à la protection des données superviseront également les relations du responsable du traitement avec les fournisseurs qui traitent et hébergent des données personnelles, évalueront les pratiques de ces fournisseurs en matière de sécurité et informeront ces derniers des demandes effectuées par les personnes concernées.
Garantir la protection des données dès la conception
La notion de « privacy by design » est un fondement du RGPD, mais aussi de l’Inbound Marketing : pour attirer un prospect on produit du contenu de qualité qui va l’intéresser.
L’Inbound Marketing est basé sur la confiance et la transparence. Les méthodes agressives de Marketing qui peuvent poser problème dans le cadre du RGPD (clickbait, retargeting, etc.) ne font pas partie des outils de l’Inbound Marketeur.
Rédiger les contrats et documents relatifs à la confidentialité
Les responsables du traitement et les sous-traitants devront examiner leurs avis et déclarations de confidentialité et toute autre politique interne en matière de données afin de vérifier leur conformité au RGPD et s’y conformer le cas échéant.
Il faudra également que les responsables du traitement s'assurent que les contrats signés avec leurs sous-traitants soient mis à niveau de manière à prendre en compte les nouvelles dispositions obligatoires énoncées dans l'article 28 du règlement. Il en va de même pour les sous-traitants qui doivent se préparer à prouver leur respect du règlement.
Nous avons établi à La Super Agence une politique interne en matière de gestion des données. Nous nous engageons à effacer les données de prospects qui n’ont pas interagi avec notre contenu pendant plus de 24 mois.
La meilleure stratégie, c’est encore le bon sens (et donc l’Inbound Marketing)
Pour une personne qui n’est pas un juriste expérimenté, j’aurais simplement ce conseil pour prendre les bonnes décisions en matière de protection des données : « est-ce que j’accepterais un truc pareil pour moi-même ? ».
Le besoin d’un meilleur contrôle des données personnelles exprimé par les citoyens européens oblige de nombreuses entreprises à changer leurs méthodes d’acquisition client (parfois douteuses).
Dans ce contexte, l’Inbound Marketing est la stratégie de génération de leads la plus respectueuse du règlement et des attentes des internautes.
En plaçant le prospect au cœur de sa démarche et en le respectant et protégeant ses informations, l’Inbound est un pas en avant vers la conformation au RGPD.
Il est temps pour vous de vous mettre à l’Inbound Marketing et de montrer à vos prospects tout le respect que vous leur devez !
On en discute ?