Depuis l'essor des technologies numériques et du numérique au sens large, la relation client a pris une toute nouvelle dimension. Désormais multicanal, les entreprises doivent déployer des moyens spécifiques pour offrir une expérience personnalisée allant au-delà des points de contact initiaux.
Dans un contexte où les données ont également pris une dimension stratégique, comment concilier intelligemment les stratégies de marketing électronique et le respect des nouvelles réglementations en matière de données?
Principales exigences de conformité pour la RGPD
Pour se conformer au nouveau règlement, les entreprises doivent répondre à un certain nombre de critères liés à la collecte, au traitement et au partage de leurs données.
Lorsqu'elles sont tenues de traiter des données à caractère personnel de citoyens de l'Union européenne, elles doivent veiller à ce que ces dernières se conforment au RPG, sous peine d'être sanctionné.
Le recueil du consentement
Si une entreprise souhaite collecter des données personnelles auprès de ses utilisateurs, elle doit obtenir son consentement en amont. Ces derniers doivent être clairement informés du but de la collecte et de l'utilisation qui sera faite de leurs données. De cette manière, ils acceptent également que leurs données soient stockées par l'entreprise.
Concrètement, la collecte du consentement peut donner lieu à une case à cocher sur un formulaire en ligne. Il doit être aussi explicite que possible et permettre à l’utilisateur d’être pleinement conscient de l’utilisation qui sera faite de ses données.
Le consentement est particulièrement nécessaire lorsque l'entreprise souhaite collecter et utiliser des données sensibles, les utiliser dans le cadre d'actions de prospection commerciale ou réutiliser les mêmes données à d'autres fins.
La question des données personnelles sensibles
Parmi les données personnelles pouvant être collectées auprès des internautes, certaines sont considérées comme "sensibles". Que sont-ils et qu'est-ce que le règlement prévoit pour eux?
Il est interdit aux entreprises de collecter des données relatives à:
- Origine raciale ou ethnique
- La santé
- Croyances religieuses ou philosophiques
- Rejoindre un syndicat
- Opinion politique
- Identification unique d'une personne physique
- Orientation sexuelle
Données sensibles et messagerie instantanée
Les messageries instantanées de type chat doivent être utilisées avec le plus grand soin. Ils doivent en effet assurer le cryptage des données (confidentialité des messages) pour assurer leur protection. Si l'hébergement des données a lieu dans un autre pays ou chez un fournisseur, ce dernier doit également appliquer la même procédure.
Les messageries instantanées sont de plus en plus utilisées par les marques qui souhaitent communiquer avec leur communauté, y compris Facebook Messenger, Instagram et Twitter.
Qu'en est-il du CRM et des autres logiciels d'automatisation du marketing?
De nombreuses entreprises utilisent quotidiennement des logiciels de gestion de la relation client (CRM) ou d’automatisation du marketing. Pour éviter de subir les sanctions prévues par la CNIL, il est important de veiller à ce que les critères ci-dessus soient remplis.
Une myriade d'outils pour se conformer à la RGPD
Depuis la mise en œuvre du nouveau règlement le 25 mai, le Web a vu chaque jour de nouveaux outils pour protéger et retracer les différents types de données pouvant être traitées par les entreprises.
Ces derniers travaillent parfois sur la mise en place de programmes de classification des données, parfois sur la détection de données sensibles ou sur des solutions de journalisation.
Il est possible de tester gratuitement certains de ces outils qui visent à aider les entreprises à se conformer de manière stratégique, comme c'est le cas avec l'extension de navigateur RGPD Spot.
Votre note
[Total: 3 Average: 5]
