3 Min. Read

RGPD : de l’ambiguïté à l’innovation

Avatar Karen Cohen Jun 05, 2018

Le 25 mai dernier, la fin de la période de grâce du RGPD s’est achevée, marquant l’aboutissement de plus de deux ans de préparation pour le nouveau règlement européen. Les entreprises l’ont célébré avec des gâteaux et nos boîtes de réception de-mails et les flux des médias sociaux ont été envahis par des dizaines de politiques de confidentialité mises à jour et de mèmes hilarants. Désormais, et personne n’y est resté indifférent, le RGPD est réel (et en vigueur) et le web ne sera plus jamais comme avant.

La conception ambigüe du RGPD laisse beaucoup de place à l’interprétation. Les équipes juridique, confidentialité, sécurité et marketing des entreprises de tous les secteurs ont eu à cerner précisément les bonnes approches pour la conformité depuis que le règlement a été ratifié il y a deux ans. C’est la raison de cet afflux de messages relatifs aux politiques de confidentialité que vous avez reçu dernièrement, ainsi que d’e-mails envoyés par des sociétés vous demandant votre consentement pour continuer à vous envoyer des bulletins d’informations et des contenus promotionnels.

Pour illustrer les différentes manières dont les entreprises ont traité le RGPD, nous avons compilé une sélection de quelques-unes des approches marketing adoptées par les grandes entreprises.

 

Opt-in ou Opt-out : telle est la question

 

Dans le cadre du RGPD, les contrôleurs de données (marques collectant des données) doivent :

    1. « …pouvoir démontrer que la personne concernée a consenti au traitement de ses données personnelles. » (Article 7)
    2. « Fournir à la personne concernée le droit de s’opposer au traitement des données à caractère personnel la concernant. Y compris le droit de s’opposer au marketing direct et au profilage. » (Article 21)

Si l’on considère les deux clauses du RGPD ci-dessus, quelle est la bonne approche que les équipes marketing auraient pu prendre pour se conformer à la réglementation ? Ajouter une option d’opt-in (consentement), ou d’opt-out (le droit de s’opposer) à leurs bulletins d’informations et emails ? Ou peut-être les deux ?

Jetez un œil sur l’e-mail ci-dessous, envoyé par une grande marque de distribution, exhortant tout d’abord les utilisateurs à s’inscrire, pour ensuite fournir les options d’opt-in et d’opt-out. Que l’utilisateur soit perdu ou non, cette marque a certainement voulu ne rien laisser au hasard.

Si la plupart des entreprises ont envoyé des courriels avec des options d’opt-out, d’autres, comme une célèbre entreprise de médias, ont décidé de choisir une ligne dure et de ne proposer qu’une option d’opt-in. Cela nous mène à poser la question : que se passe-t-il si la majorité des destinataires ne font rien à la suite de ces e-mails ? Ont-ils tous été désinscrits automatiquement ?

Un catalyseur pour l’innovation

Cela étant dit, la conformité au RGPD ne commence ni ne finit avec des options d’opt-in/opt-out et des politiques de confidentialité d’un bulletin d’informations. La nature complexe du RGPD a conduit les entreprises à adopter des approches différentes concernant les aspects liés à la réglementation et, ce faisant, a alimenté l’innovation et est devenu un véritable catalyseur de la transformation numérique.

Nous avons vu des entreprises aller au-delà, déployant de nouvelles solutions innovantes pour se conformer au RGPD — et certaines (avertissement : comme AppsFlyer) ont décidé de s’unir pour former un consortium afin de rationaliser le processus de conformité.

Le public avait, et a toujours, soif de connaissances. Les entreprises avisées ont vite compris que le RGPD était un sujet qui devrait être exploité et présentait de nouvelles opportunités. Celles qui l’ont fait ont rapidement récolté les fruits de leur travail et ont progressé dans leurs secteurs respectifs.

La chose la plus importante à retenir sur le RGPD est qu’il ne s’agit pas d’un effort ponctuel de conformité. C’est plutôt un voyage continu qui va certainement évoluer au fil du temps, changeant la manière dont les entreprises et les individus interagissent entre eux dans l’écosystème numérique. L’essentiel est que le RGPD étant là pour durer, les entreprises doivent accueillir le changement et apprendre à innover, croître et se concurrencer dans le cadre d’un nouveau paysage réglementaire.