Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte, applicable dans l’ensemble de l’Union européenne, a une influence directe sur les professionnels du marketing numérique, qui doivent se conformer à ses dispositions.
Alors, quel est l’impact du RGPD sur le marketing numérique ? Voici ce qu’il faut savoir.
Rappel : les objectifs du RGPD
De manière générale, le RGPD vise à renforcer la protection des données personnelles des citoyens européens, notamment lorsqu’ils naviguent sur Internet. Et, plus précisément, à responsabiliser les entreprises qui traitent, stockent et collectent des données à caractère personnel.
On entend par “données à caractère personnel” toutes les données qui permettent d’identifier, directement ou indirectement, une personne : nom, prénom, adresse email, adresse IP, etc.
La mise en conformité au RGPD nécessite de passer par plusieurs étapes. Pour cela, pensez à utiliser un logiciel RGPD simple et efficace qui automatise votre conformité RGPD.
RGPD : quelles conséquences sur le marketing numérique ?
Les formulaires et l’emailing
Tous les formulaires présents sur un site web qui collecte des données personnelles (candidature à une offre d’emploi, demande de devis, inscription à un événement, téléchargement d’un document, etc.) sont concernés par les dispositions du RGPD :
- Le consentement explicite des utilisateurs doit être recueilli, ce qui exclut l’opt-out et l’opt-in passif (case pré-cochée) ;
- La finalité de l’utilisation des données doit être claire et suffisamment explicite. Les formulations délibérément floues sont à bannir. Si les données personnelles sont récupérées pour l’envoi d’une newsletter, par exemple, cela doit être précisé.
- La durée de conservation des données doit également être précisée. La CNIL recommande une durée de 3 ans maximum.
- Chaque email envoyé au prospect/client doit proposer la possibilité de se désinscrire : c’est le droit d’opposition.
- Un droit d’accès à ses données (incluant la possibilité de les modifier ou de les supprimer) doit être garanti à l’utilisateur.
Les bases de données
Les bases de données regorgent d’informations utiles pour les professionnels du marketing. Mais attention, le RGPD encadre strictement leur utilisation.
A ce titre, il est important de vérifier que l’entreprise a le droit de conserver ces données : a-t-elle recueilli le consentement des utilisateurs au préalable ?
Si ce n’est pas le cas, le consentement doit être obtenu de manière explicite (par exemple : par l’envoi d’un email), ou les données doivent être supprimées.
Les cookies et le profilage
Dans certains cas, les cookies peuvent être exemptés de l’obligation de recueil du consentement. Ils doivent alors :
- Avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application,
- Être utilisés uniquement pour produire des données statistiques anonymes.
Hormis ces deux cas particuliers, tous les utilisateurs doivent être informés de la mise en œuvre des cookies. Cela se fait généralement via la politique de confidentialité du site ou de l’application.
Par ailleurs, la durée de vie des cookies doit être limitée dans le temps (la CNIL recommande une durée de 13 mois), et elle ne doit pas être prolongée automatiquement lors des nouvelles visites.
Enfin, la finalité du traitement des données doit être précisée, au moyen par exemple d’une bannière de cookies détaillée.
Les techniques de growth hacking
Ces techniques reposent notamment sur le fait de récupérer des données personnelles sur les réseaux sociaux ou les moteurs de recherche, sans recueil du consentement de l’utilisateur.
Dans le cadre du RGPD, le growth hacking est à bannir : en effet, il n’est plus possible d’envoyer un email à un prospect si ce dernier n’a pas explicitement
