4 idées reçues sur le RGPD
Le RGPD passionne autant qu'il effraie. À quelques jours de son entrée en vigueur, l'affolement ou la méconnaissance confinent bien souvent aux clichés.
Le RGPD est un frein pour le business
Le RGPD marque-t-il la fin du marketing personnalisé ? Sylvie Jonas, avocate associée au sein du cabinet Avistem Agil'it entend souvent ce son de cloche : "Avec le RGPD, on ne peut plus rien faire avec les données prospect". C'est faux, tranche-t-elle. "L'obligation d'informer les consommateurs sur le recueil des données existe depuis 1978 et il y a même des exceptions comme celle dite "produits et services analogues" (art. L34-5 du code des postes et des communications électroniques) qui autorise des exploitations de data plus larges que les marques ne le pensent." "Le RGPD est une véritable opportunité business de se concentrer sur ce qui est important pour l'opinion : la propriété des données", note Thibault Joseph. Le directeur associé d'Elan Edelman conseille de s'inspirer de la démarche adoptée par OVH et de sa campagne en février 2018, via le #ReprenezLeContrôle, en faveur des spécificités de son cloud : européen, responsable et sécurisé. "Une entreprise compliant pourra faire de son approche éthique un avantage", confirme Thibault Joseph.
La bonne pratique : De l'aveu du DPO d'AccorHotels, Thomas Elm, le RGPD "laisse un champ des possibles et impose peu de contraintes". La marque en profite pour faire de la pédagogie auprès des équipes métiers via un serious game et pour collecter de la donnée "vraiment utile".
Lire aussi : Les leçons à tirer des entreprises du Fortune 500 en matière d'IA dans le service client
L'heure de la fin des cookies a sonné
RGPD et ePrivacy, même combat ? Les deux textes ont tendance à être mis dans le même panier en ce qui concerne la fin des cookies. Et pourtant, si le projet européen ePrivacy (encore en discussion) prévoit de confier au navigateur - Chrome, Firefox, Safari ou Internet Explorer - le soin de recueillir une fois pour toutes l'autorisation de l'internaute, le règlement européen n'intègre pas cette disposition. "Le RGPD marque la fin des cookies... non consentis, relève Michaël Froment, directeur de Commanders Act, c'est-à-dire que l'autorisation éclairée, spécifique et explicite de l'utilisateur est requise pour toute collecte de data". Et de poursuivre : "Ce qui tracasse l'industrie publicitaire est de devoir demander la permission à l'utilisateur, car elle est convaincue qu'il dira non. Ce qui est paradoxal, car le consentement n'est qu'un petit volet du RGPD... et l'apocalypse a déjà commencé par la montée des adblocks."
La bonne pratique : Les groupes audiovisuels ont adopté la démarche de login pour les replay. France Télévisions va plus loin avec sa charte data friendly : la marque A/B teste ses messages de recueil de consentement et indique ne collecter que les data nécessaires à la personnalisation de l'expérience et à l'aiguillage des recommandations vidéos.
Le RGPD est une arme anti-GAFA
"Beaucoup pensent que le RGPD a été conçu pour mettre au pas les GAFA, explique Michaël Froment. Si l'intention initiale avait effectivement l'air d'être celle-là, c'est l'écosystème européen qui risque de souffrir davantage du règlement." Pour le professionnel, les GAFA disposent en effet d'une armada de juristes capables de les défendre et malgré le fait que ces géants américains soient dans le collimateur de la Cnil, ils devraient s'en sortir sans dommage. "D'autant qu'en cas de validation de la règlementation ePrivacy qui touche aux cookies, Google et Facebook ne sont pas concernés, car ils disposent de leurs propres systèmes d'identification", poursuit Michaël Froment. À moins que le récent scandale Cambridge Analytica ne vienne entamer durablement l'image du mastodonte des réseaux sociaux : au lendemain de l'audition de Mark Zuckerberg devant les parlementaires américains, un Français sur quatre envisage de supprimer son compte Facebook (Ifop).
La bonne pratique : "Le RGPD marque l'épreuve de vérité", clame Antoine Denoix, directeur marketing et digital d'AXA. Pour la marque, il s'agit du bon moment de (re)gagner la confiance des consommateurs en étant transparent dans la démarche de collecte des données et en prouvant le bénéfice pour les utilisateurs. Essentiel, lorsque l'on sait que 77 % Français indiquent que la transparence des marques entrera à l'avenir dans leurs critères d'achat.
Le RGPD est un sujet juridique
"Avant même d'aller devant le tribunal législatif, la marque devra se défendre devant celui de l'opinion", clame Thibault Joseph. Preuve en est que le sujet dépasse le seul cadre juridique. "C'est un sujet de gouvernance qui peut avoir un impact sur le business, la continuité de service, et surtout sur le capital de confiance des consommateurs dans la marque", poursuit le directeur associé d'Elan Edelman, qui note que les marques adoptent encore bien trop souvent ce sujet sous un prisme juridique ou IT. Pour Sylvie Jonas, ce sont bien les directions juridiques qui ont "entrepris les démarches de mise en conformité, sensibilisé sur les données prospects/clients et la responsabilité des sous-traitants". Mais, avec la démarche de privacy-by-design - qui intègre dès la conception d'un projet l'organisation et les process propres à permettre un traitement de la donnée à caractère personnel dans le respect du RGPD -, poursuit l'avocate, "des cellules constituées des métiers, dont le marketing, et des équipes juridiques et IT se constituent désormais au sein des marques".
La bonne pratique : Mediapost a fait du RGPD un projet d'entreprise, soutenu par le COMEX. Au programme : sensibilisation des salariés, notamment au respect des clauses de confidentialité lors des départs. "Il est primordial de faire connaître et de rappeler les astuces techniques et les bonnes pratiques auprès de tous les collaborateurs qui gèrent de la data", explique Cathy Andrau, DGA de Mediapost.
L'avis de Julien-Henri Maurice
Pour Julien-Henri Maurice, directeur marketing et digital de BazarChic, le "RGPD pourrait être un cailloux dans la chaussure du BtoB"?: "En régulant la collecte, le traitement et le stockage de data, le RGPD risque d'affaiblir le développement de l'intelligence artificielle en Europe en faveur des États-Unis et de la Chine". Il reviendrait ainsi aux marques de porter les projets. BazarChic réalise ainsi une cartographie des prestataires martech pertinents, en France et ailleurs.
Sur le même thème
Voir tous les articles Data room