La RGPD arrive, quels changements devrez-vous faire ?

Blog > Génération de leads > La RGPD arrive, quels changements devrez-vous faire ?

Loïc Le Gurun - 26 mars 2018

Le 25 mai 2018, la RGPD arrive et elle va influer sur la façon dont vous générer des leads. La réglementation générale sur la protection des données ou RGPD est une prolongation des lois déjà en vigueur. Malgré l’écho médiatique que cette réglementation peut avoir, le texte est une suite logique engagée depuis 1978 et la loi informatique et libertés. Les lois informatiques et libertés sont une réglementation européenne applicable à l’ensemble des pays de l’union européenne.

Cette réglementation sera un grand changement pour tous, car la question de la protection des données devient une priorité. Le droit des personnes est la clé de voûte de cette loi qui vise à les protéger plus des nouvelles technologies. Beaucoup d’entreprises vendent aujourd’hui des contacts clients pour générer plus de leads. Ces contacts clients obtenus voient leurs données personnelles transférer sans leur consentement, ce qui pose aujourd’hui un véritable problème.

De plus, de nombreux sites ou blogs demandent des informations personnelles à travers le paiement en ligne ou bien les formulaires de contact. La question de la sécurisation et des responsabilités autour de la question des données est le point d’orgue de cette loi.

Dès lors, nous pouvons nous demander quels changements apportera la RGPD dans nos entreprises ?

Qu’est-ce que la RGPD ?

La réglementation des protections des données ou la RGPD est une loi renforçant la loi informatique et libertés de 1978. Elle est plus précisément liée à la loi 78-17 relative à l’informatique, aux fichiers et aux libertés). Cette loi vise à répondre aux développements de nouvelles technologies et l’explosion des outils digitaux.

Depuis 2012, la question de la RGPD est traitée et mise en avant par la commission européenne. Elle vise à faire face à l’augmentation des fraudes mais aussi des transferts internationaux ou non de fichiers client-prospects.

Le 15 décembre 2015, le conseil de l’UE, le Parlement et la Commission Européenne approuvent le texte de la RGPD. Puis il est adopté 5 mois plus tard en laissant deux ans pour que le nouveau règlement soit appliqué.

Le 25 Mai est donc l’entrée en vigueur de cette réglementation et les changements seront nombreux. En effet, cette réglementation se tourne vers trois principes :

  • La modernisation des droits des personnes. Cet axe vise à renforcer le droit des personnes en s’adaptant à la transformation numérique. Cela passe par le principe de consentement. Une entreprise ne pourra pas obtenir de données personnelles si elle ne le fait pas.
  • L’obligation de sécurisation des données renforcées qui est l’objectif majeur de la RGPD. Auparavant, lorsqu’il y avait violation de sécurité, le responsable devait en informer la CNIL. Cette obligation de notification des failles de sécurité est prévue à l'article 34 bis de la Loi Informatique et Libertés. Cependant, elle ne concernait qu’un nombre restreint d’acteurs (fournisseurs d'accès à internet et opérateurs télécoms.).
  • L’abandon des formalités déclaratives préalables auprès des autorités nationales au profit du principe de responsabilité. Chaque entreprise devra avoir son propre DPO (Data Protection officer) pour répondre aux demandes des clients ou des particuliers.

La RGPD et l’impact sur la génération de leads

Qui dit RGPD dit changement sur la question de la génération de leads. En effet, aujourd’hui la génération de leads passe en grande partie via le web. Grâce aux formulaires de contact ou l’achat de base de données de fichier clients se créer une base client est à la portée de tous. Toutefois dans le respect des droits des personnes et du consentement, cela ne pourra plus se faire.

Depuis 2004, la loi pour la confiance dans l’économie numérique permettait de simplifier l’accès aux adresses électroniques des individus. Toutefois celle-ci protège les consommateurs contre la prospection commerciale non désirée.

Générer des leads devra s’effectuer dorénavant par une stratégie d’opt-in pour que vos leads soit conservé. L’achat de base de données sera désormais interdit. Si vous avez des personnes n’ayant pas consenti alors vous devrez effacer ses données.

Avant de créer votre fichier client, vous devrez donc définir vos objectifs. L’article 6 de la loi informatique et libertés évoque que les données doivent être collectées pour des finalités :

  • Déterminées
  • Explicite
  • Légitimes

Ceci sous-entend le fait que la personne ne doit pas être trompée. Son consentement doit s’effectuer en tout état de cause. Si vous utilisez ces données pour autre chose, vous serez alors coupable aux yeux de la loi.

De plus le règlement prévoit une conservation limitée de l’information et de surcroit du lead dans le temps. L’article 5 de la loi Informatique et libertés énonce que la conservation des données doit permettre d’identifier le lead potentiel. Toutefois celle-ci ne doivent pas être conservée plus longtemps que nécessaire. C’est donc le DPO qui aura en charge cette responsabilité. Il pourra s’appuyer sur la norme NS-048 qui dit que les données peuvent se conserver durant trois ans après la fin de la relation commerciale.

Marketing Digital et RGPD

La RGPD aura par conséquent des impacts sur votre stratégie marketing digitale. Comme nous avons pu le voir précédemment, il devient interdit d’acheter des contacts clients et de les conserver indéfiniment. Les actions de marketing devront donc répondre à ces changements.

En ce qui concerne l’inbound marketing votre fonctionnement ne change pas, car une personne consent à remplir un formulaire. Grâce à ce consentement, vous pouvez vous servir de leurs données personnelles, mais pour une durée limitée.

Si vous avez acheté des bases de données il faudra alors effectuer le tri de plusieurs façons :

  • La première consistera à supprimer toutes les adresses qui n’ont pas obtenu de consentement
  • La seconde sera celle de supprimer toutes celles qui ont plus de trois ans et avec qui vous n’avez pas traité. Pour la question des newsletters, la suppression n’est pas nécessaire, elle est uniquement pour les démarches commerciales.
  • Supprimer les numéros de téléphone qui n’ont pas consentis pour vos offres commerciales.

Si vous n’effectuez pas cette opération alors vous aurez des sanctions financières comme le prévoit la norme NS-048.

De plus, les entreprises devront respecter le principe d’accountability qui n’oblige plus les entreprises à déclarer les données auprès de la CNIL. Le principe d’accountability supprime cela. Désormais, les entreprises devront mettre en place des « mesures techniques et organisationnelles appropriées » pour se conformer au règlement en faisant appel à des protecteurs de données

Les entreprises n’auront donc plus à effectuer cette déclaration, à charge pour elles de pouvoir démontrer qu’elles ont tout fait pour respecter la réglementation européenne en cas de contrôle.

Les responsabilités du DPO (Data Protection Officer)

Toutes ces nouvelles normes vont être génératrices d’emplois. Comme évoqué dans la première partie, la mise en place d’un DPO deviendra obligatoire. Son rôle principal sera de répondre aux demandes des clients ou des particuliers concernant la protection de leurs données.

Il sera le garant que son employeur respecte bien la nouvelle réglementation générale sur la protection des données.

Ce dernier ne s’attachera pas uniquement à la question des leads et de leurs informations personnelles. Il devra travailler avec différents services comme celui :

  • Du marketing et de la communication pour les actions de mailing par exemple
  • Des ressources humaines pour les données personnelles de candidats non retenus
  • De la direction générale.
  • Des ressources juridiques pour ceux qui en possèdent un.

Le DPO doit avoir des connaissances multiples puisqu’il intervient sur plusieurs de champs de connaissance. Ces champs de connaissance allant du marketing au juridique en passant bien évidemment par l’informatique. La polyvalence sera de rigueur pour ce poste puisque le DPO doit posséder une grosse culture juridique notamment tournée vers les nouvelles technologies de l’information et de la communication (NTIC).

Dès lors, il sera obligatoire pour les entreprises concernées de faire appel à un DPO avant le 25 Mai 2018, date d’entrée en vigueur du règlement. L’article 37 du règlement notifie la chose suivante : Tout organismes chargés de traiter des données désignent en tout état de cause un délégué à la protection des données.

La RGPD entrainera des changements en profondeur auxquels personne ne pourra y échapper sous peine de sanction juridique.

Si cet article vous a plu, consultez notre livre blanc les aspects juridique de la génération de leads. Vous souhaitez être accompagnés dans votre démarche d'augmentation de vos leads? Nous vous invitons à contacter nos équipes pour plus d'informations.

Auteur

Qui sommes-nous ?

Génération de leads, optimisation de la prospection commerciale et amélioration de la relation client en BtoB.

04 72 77 44 09 © Force Plus 1983-2017.

Contactez-nous