Gestion des données clients : le RGPD rebat les cartes
La gestion des données clients s'apprête à entrer dans une nouvelle ère, sous l'impulsion du Règlement général sur la protection des données. Cette initiative est l'occasion de remettre à plat les usages et de tourner le dos à des pratiques qui s'étaient parfois perdues dans un marketing de masse.
Je m'abonneLes données clients sont plus que jamais essentielles pour les marques. À l'heure de l'omnicanal, comment envisager de transformer ses activités retail et e-commerce, ou de développer de nouvelles offres de service sans avoir une vision globale des comportements et des attentes de ses clients?
Un nouvel horizon s'ouvre le 25 mai, avec l'entrée en vigueur du Règlement général sur la protection des données (RGPD). Ce texte adopté par le Parlement européen il y a deux ans donne aux citoyens davantage de contrôle et de droits sur l'utilisation de leurs données personnelles.
Les données clients entrent pleinement sous l'appellation des "données à caractère personnel" visées par le RGPD puisqu'elles incluent le nom du client, sa date de naissance, son adresse postale et e-mail, son numéro de téléphone ou de carte bancaire, le détail de ses achats et abonnements... Alors que bon nombre de marques continuent de collecter des données sans que le consommateur ou l'internaute ne le sache, le règlement responsabilise les entreprises sur leurs pratiques. Elles devront limiter la collecte aux données utiles, informer les clients sur leur utilisation en interne ou avec des tiers, limiter leur détention dans le temps, s'assurer d'un consentement explicite avant toute prospection commerciale ou personnalisation du site et des communications...
Dans les entreprises de plus de 250 employés, un "registre des traitements", consultable à tout moment par la CNIL, témoignera des pratiques de l'entreprise et de leur conformité. Gare à ceux qui penseraient pouvoir échapper à ces nouvelles règles! Les sanctions sont pour le moins dissuasives puisqu'elles peuvent atteindre jusqu'à 4% du chiffre d'affaires mondial de l'entreprise.
Des pratiques plus vertueuses
Même si le cadre réglementaire est connu depuis avril 2016, seuls 6% des sites analysés par le cabinet Converteo étaient parfaitement en conformité avec le RGPD au 1er septembre 2017. Depuis la rentrée, bon nombre d'entreprises sont entrées dans la mise en oeuvre opérationnelle de leur mise en conformité. Le RGPD reste souvent vécu comme une contrainte, voire un frein à l'acquisition de nouveaux clients et une perte potentielle de revenus. "Certaines marques prennent pourtant conscience que le règlement met en lumière des pratiques de mass marketing contestables et contestées, observe Pascal Hary, directeur développement des ventes et expérience client pour l'Europe du Sud chez Oracle. La mise en conformité devient une opportunité pour revisiter leur approche globale avec plus de pédagogie et des pratiques plus vertueuses afin d'améliorer la relation avec les clients."
Lire aussi : RGPD : quel impact sur la gestion des clients ?
- Les investissements liés à la mise en conformité avec le RGPD vont continuer à croître pour atteindre 958M€ en 2018 et 976M€ en 2019. (Source: estimations IDC pour le Syntec Numérique)
- Si une fuite de données est constatée, l'entreprise devra informer ses clients dans les 72 heures.
- Les amendes peuvent aller jusqu'à 4% du chiffre d'affaires ou 20 M€. Pour les infractions les moins graves, un premier seuil de sanction est fixé à 2% du CA ou 10M€.
- Le RGPD s'applique aux sociétés européennes et aux sociétés non-européennes, dès lors qu'elles ciblent les résidents de l'UE grâce au profilage ou qu'elles proposent des biens et services à des résidents européens.
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles
La rédaction vous recommande