Directive européenne sur la protection des données et inbound marketing

Auteur : Nicolas ROUSSEL

De formation marketing et commercial, j'accompagne depuis plus de 20 ans les entreprises technologiques dans leur développement. J'ai créé l'agence I AND YOO pour répondre aux problématiques de génération de leads en vente complexe.
Publié le : 9 juin 2017
Catégorie : RGPD

Le 25 mai 2018 les entreprises françaises seront soumises à une nouvelle directive réglementant les données qu’elles collectent sur les personnes. Cette nouvelle directive européenne sur la protection des données va bouleverser la vie des services marketing en ajoutant des contraintes complémentaires dans leur stratégie de génération de leads. Des choix stratégiques vont devoir être pris par les directions marketing et commerciales. Dans ce contexte, l’inbound est-il une solution marketing vis-à-vis de la Directive RGPD et marketing ?

 

Qu’est-ce que l’inbound marketing ?

L’Inbound Marketing est une nouvelle stratégie marketing qui s’appuie sur une méthodologie et des outils qui permettent de générer des opportunités via un site web (leads) et les convertir en clients fidèles. L’inbound marketing se base sur la création de contenus éducatifs et adaptés à chaque de groupe de client idéaux (persona).

L’inbound marketing s’appuie sur une logique de « permission marketing ». Le permission marketing est une notion développée par Seth Godin qui se base sur le fait de demander la permission à vos contacts de pouvoir discuter avec eux. Contrairement au marketing intrusif avec lequel la personne n’a pas le choix d’être exposée à votre campagne de communication (comme c’est le cas lorsque vous utilisez des campagnes de pubs à la télé, des panneaux publicitaires, des emails…) dans le marketing inbound c’est le client qui vient à vous.

Il faut savoir qu’aujourd’hui le client ne prête plus attention à ce type de marketing. D’une part parce que le client se retrouve exposé sans qu’il soit réellement à la recherche de telle ou telle solution (produits/services proposés par la marque), d’autre part parce que le consommateur n’attend plus que les commerciaux et marketeurs viennent à lui. Dans une démarche autonome il va de lui-même à la recherche d’informations qui lui sont nécessaires lorsqu’il fait face à une problématique.

Ce phénomène est d’autant plus accentué par le fait que grâce à internet et autres sources, les informations sont accessibles rapidement, facilement et offre une richesse qui permet au consommateur de trouver ce qu’il recherche.

 

Qu’est-ce que la directive européenne sur la protection des données ?

La GDPR est la “General Data Protection Regulation”, ou en français le RGPD (Règlement Général sur la Protection des Données). C’est un nouveau règlement sur les données personnelles dont les dispositions seront directement applicables aux entreprises françaises à compter du 25 mai 2018.

Ce nouveau règlement a pour objectif de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises »

Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler ».

En pratique, le droit européen s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.

a) Pourquoi cette loi ?

Cette loi a pour objectif 3 axes essentiels :

1 – Tout d’abord, renforcer les droits à la personne.

La portabilité qui est le prolongement du droit à la libre disposition de ses données et à l’autodétermination informationnelle, permet à redonner au consommateur un droit sur leurs données personnelles collectées dans le cadre de l’utilisation des services, pour un usage personnel ou pour le partage de ces données vers d’autres services. En somme l’objectif de la portabilité est de permettre à ces personnes de disposer un droit sur leurs données, de les récupérer de manière à pouvoir les réutiliser et de les transférer. Ainsi, les personnes retrouvent un droit et un contrôle de leurs données et de retrouver un équilibre entre la personne traitant des données et la personne concernées par ses données.

De plus pour accentuer ce droit à la portabilité, il est dit qu’elle doit s’accompagner :

  • d’un service d’export depuis le compte client ainsi que d’une interface de programmation (API) ;
  • de la restitution des données dans des formats ouverts, standards et lisibles par des automates ;
  • d’un mode « delta », permettant de ne récupérer que les nouvelles données entre plusieurs exports

2 – La loi GDPR permet également de responsabiliser les utilisateurs de ces données (responsables de traitement et de sous-traitants)

3 – Pour finir, elle permet de crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Pour ce faire, les organismes doivent introduire de nouveaux outils conformes au règlement, à savoir :

  • la tenue d’un registre des traitements effectués
  • renseigner s’il y a lieu, les failles de sécurités que ce soit aux autorités mais également aux personnes concernées : les données doivent être traitées de manière à garantir une sécurité et une confidentialité.
  • la certification de traitement
  • adhérer à des codes de conduites au sein de l’organisme
  • désigner le DPO (délégué à la protection des données)
  • les études d’impacts sur la vie privée
  • des amendes administratives pouvant atteindre 10 à 20 millions d’euros, ou dans le cas d’une entreprise, une amende de 2% à 4% du chiffre d’affaire annuel de l’entreprise, le montant le plus élevé étant retenu.

b) Quels sont les sanctions appliquées ?

Les responsables de traitement et des sous-traitants se soumettent à des sanctions administratives importantes :

  • Un avertissement
  • La mise en demeure de l’entreprise
  • Limiter temporairement ou définitivement un traitement
  • Suspendre des flux de données
  • Ordonner de satisfaire les demandes d’exercice des droits des personnes
  • Ordonner la rectification, la limitation ou la suppression des données.

 

Quelles conséquences sur les actions marketing ?

Avec cette nouvelle directive, les entreprises doivent pouvoir expliquer quelles données elles collectent, dans quel but, à qui elles les envoient, combien de temps elles les conservent et surtout désormais comment elles sont protégées, pendant toute la durée du traitement.

Cela concerne les données identifiant directement le consommateur (nom, prénom, photo, données biométriques, …) mais aussi les données indirectement identifiantes (numéro de téléphone, mail, numéro de badge, adresse IP, géolocalisation, données comportementales captées via les réseaux et matchées avec les données personnelles…)

 

L’inbound marketing est-elle une solution aux nouvelles contraintes?

 

a) Comment les entreprises pourraient se conformer aux nouvelles normes ?

Pour ce qui est de cette nouvelle loi RGDP applicable dès Mai 2018, elle concerne toutes les entreprises qui utilisent des données personnelles de particuliers.

De ce fait, les entreprises doivent concevoir une réorganisation de leur système de collecte, de traitement et d’archivage de données.

Elles doivent pouvoir expliquer les moyens utilisés pour recenser toutes les données collectées et être en mesure de justifier :

  • Le type de data collectée
  • L’usage qu’elles font de ces données
  • Les traitements qu’elles opèrent
  • Le stockage qu’elles effectuent

L’essentiel est de pouvoir donner une explication claire sur la façon dont ces données sont utilisées et circulent dans l’organisation.

b) Les contraintes

En ce moment, le marketing B2B fonctionne selon le principe de « opt-out ». Cela signifie que l’on possède les informations du consommateur sans qu’il ait à donné son accord et parfois même, sans qu’il le sache, mais il a la possibilité de demander à ce qu’on le supprime des bases de données.

La GDPR impose désormais, un fonctionnement en « opt-in » qui consiste à avoir un accord de la personne avec qui on veut communiquer avant d’utiliser ses données, pratique qui se fait déjà en B2C.

c) L’Inbound, une solution à cette règlementation

En quoi l’Inbound peut être une solution à loi GDPR ?

C’est simple, comme on l’a vu en introduction, nous savons que l’Inbound marketing se base sur la permission marketing. De ce fait, il y a tout un processus de collecte de donnée qui se fait du consommateur vers les experts marketing : ce sont les consommateurs qui vont décider de nous envoyer leurs données afin que l’on puisse les recontacter sans quoi il n’y a aucune obligation et aucun droit d’utiliser leurs données.

d) Pourquoi l’Inbound marketing ?

L’inbound marketing va dès lors permettre de collecter des données conformes à la règlementation, car c’est le consommateur qui dispose du droit de fournir les données.

En effet, l’Inbound marketing repose sur la création de contenu qui est susceptible d’intéresser le consommateur à la recherche d’une solution à un besoin.

C’est donc celui-ci qui va se diriger de lui-même vers votre marque et vous devez être en mesure de lui proposer du contenu adapté à sa demande. Cela constitue l’étape d’attirer des visiteurs sur votre site/marque.

La deuxième étape (l’étape de conversion de ces visiteurs en leads) consiste à leur proposer du contenu premium en échange de leurs données. Cela reste de leur ressort s’ils sont réellement et potentiellement intéressés par vos solutions. Cela passe par l’instauration de boutons « Call-to-Action », la création de contenus premium téléchargeables et qui renvoient vers une landing page, sur laquelle le consommateur renseigne ses données.

C’est par ce biais qu’une relation s’instaure entre le consommateur et vous, et par la suite vous pourrez le recontacter.

Le point essentiel est le fait que c’est le consommateur qui accepte de nous renseigner ses données afin qu’on le recontacte.

L’Inbound marketing sera alors une solution idéale pour collecter les données de manière légale et avec l’accord du consommateur et ensuite le contacter.

 

P.S. Lorsque vous serez prêt… Voici 3 façons dont nous pouvons vous aider à développer votre activité :

1. Laissez-nous vous aider à élaborer une stratégie de marketing réussie. Nous vous accompagnons tout au long de votre démarche pour vous assurer de maximiser les résultats. Vous conservez le contrôle sur votre production de contenus et sur vos campagnes marketing, mais bénéficiez de notre expertise pour les améliorer. Agissez dès maintenant et découvrez comment nous pouvons vous aider à atteindre vos objectifs de marketing.

2. Profitez de notre expérience en copywriting pour maximiser la qualité de votre production de contenus. En nous sous-traitant la rédaction de vos articles, livres blancs, posts LinkedIn, etc., vous gagnez en temps et en qualité. Nos experts en copywriting savent comment rédiger des textes convaincants qui attirent les prospects et les incitent à agir. Prenez une longueur d'avance sur vos concurrents en nous confiant votre production de contenus dès à présent.

3. Nous mettons notre expertise en marketing à votre disposition pour générer des leads de qualité avec des campagnes inbound et outbound. Nous nous chargeons de tout, de l'élaboration de votre stratégie à la mise en œuvre des campagnes, en passant par la production de contenus. Profitez d'une approche globale et professionnelle pour atteindre vos objectifs de marketing. Contactez-nous dès maintenant pour en savoir plus.

Inscrivez-vous pour recevoir des dernières actualités