Connect with us

Data

Protection des Données : L’impact des Nouvelles Règles Européennes

Publié

le

Depuis quelques années, la protection des données est devenue un sujet incontournable pour les entreprises. Et pour cause, le nouveau règlement européen sur les données personnelles, mieux connu sous l’acronyme de GDPR, va entrer en vigueur dès l’année prochaine.

Quels changements apporte réellement le GDPR ? Dans quelles mesures les entreprises seront-elles impactées et comment peuvent-elle s’y préparer avant la mise en vigueur de 2018 ?

 

 

 


 

Une tribune de Thomas Kaeb, Senior Sales Manager Business Solutions chez Wacom


 

 

 

Le GDPR, nouveau règlement européen sur les données personnelles, a été validé le 25 Mai 2016.

Cette annonce a suscité un réel marasme puisque cette nouvelle législation a pour objectif de révolutionner et de mieux encadrer les pratiques des entreprises en matière de gestion de données personnelles.

Les entreprises n’ont plus que 15 mois avant de devoir se plier aux nouvelles exigences européennes au risque d’être sanctionnées, l’amende pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial.

 

Rétablir la confiance des internautes

Depuis 1995, la protection des données en Europe n’avait pas été revue et corrigée ; hors, l’accessibilité, la consommation ou encore l’usage d’internet a bien évolué depuis.

L’Europe a ainsi fait le choix de se doter d’un règlement de « General Data Protection Regulation » ayant pour objectif de mettre à jour les règles en la matière et de renforcer les droits et la protection des résidents européens vis-à-vis de leurs données personnelles.

Cette initiative est particulièrement importante puisqu’elle vise également à favoriser l’émergence d’un climat de confiance entre les individus et les entreprises dans un contexte où la prudence et le scepticisme règnent.

D’autant plus qu’avec l’avènement des GAFA et autres réseaux sociaux, les informations personnelles sont devenues des mines d’or pour les entreprises, qui parfois en font leur fonds de commerce.

Pour les internautes, le GDPR s’avère être très positif puisqu’il garantit un niveau élevé de protection de leurs données personnelles notamment grâce à la mise en place du « Privacy by Design and by Default » qui implique que la protection des données n’est plus accessoire mais obligatoire.

 

Un texte visant les GAFA mais qui impacte toutes les autres sociétés

 

Cependant, du point de vue des entreprises, ce changement peut être perçu de façon négative car malheureusement, si le texte a manifestement été écrit pour réglementer les activités des GAFA et autres géants du web, l’ensemble des entreprises sont impactées par le durcissement des nouvelles réglementations et cela même si leurs usages diffèrent.

Enfin le GDPR applique les mêmes règles et les mêmes autorisations pour un grand nombre d’informations de types différents, ce qui ôte aux entreprises l’intention de regarder uniquement les pseudonymes, la data privée la plus accessible.

Si cette nouvelle régulation n’est pas une réelle révolution mais plus une évolution des règles, elle impose tout de même aux entreprises de repenser la manière dont elles collectent, traitent et stockent les informations.

Ainsi, dès 2018, il sera obligatoire de tenir à disposition des internautes dont les données sont stockées un texte clair expliquant la politique de sécurisation des données.

Les entreprises devront également pouvoir leur fournir toutes leurs données personnelles dans un format simple et transférable via internet.

Bien sur le droit à l’oubli devra également rendre possible la suppression rapide de toutes les données.

Cette partie du règlement influence déjà certaines sociétés, comme Facebook et Google qui se préparent peu à peu au GDPR.

L’entreprise devra désormais obtenir – et surtout pouvoir apporter la preuve – que les personnes ont explicitement consenti à ce que leurs données personnelles soient utilisées à tel ou tel type de fins (démarchage commercial, marketing, analyse statistique, revente à des tiers, etc.).

D’autre part, le droit à l’oubli obligera les entreprises à garantir aux personnes qui leur en feront la demande que leurs données seront bien définitivement supprimées de l’ensemble de leurs systèmes dans un délai de 30 jours. Cela risque donc de considérablement compliquer le traitement des données et les procédures déjà existantes.

Selon une étude Veritas Technologies1 datant de Décembre 2016, 52% des concernés affirment être préoccupés par la possibilité de perdre des données à cause des nouvelles exigences du GDPR. Enfin, 4 répondants sur 10 ont exprimé leurs craintes vis à vis d’une mauvaise gestion des données, pouvant entraîner une négligence en matière de conformité[1].

 

Un dispositif contraignant pour les entreprises

Les entreprises doivent s’assurer que pour chaque information collectée, une demande de consentement est effectuée et doivent également savoir à tout moment où se trouvent précisément leurs données.

Chaque structure travaillant avec des données personnelles doit au préalable remplir une déclaration auprès de la CNIL pour l’en informer, ce qui impose aux entreprises de réfléchir à la protection des données personnelles en amont de la conception d’un produit ou d’un service.

Il est également essentiel pour les entreprises de plus de 250 employés, de tenir un registre sur le traitement des données. Ce registre qui sera consultable par la CNIL devra comporter le nom et les coordonnées du responsable du traitement, les finalités du traitement, ainsi que la catégorie de destinataires auxquels les données à caractère personnel ont été ou seront communiqués.

Enfin, pour bien préparer son entreprise à l’arrivée du GDPR, il est important de déjà commencer à nommer un délégué à la protection des données dans la perspective de travailler main dans la main avec la CNIL et prouver que l’entreprise s’engage à respecter le règlement européen en matière de protection des données.

 

Les entreprises concernées vont donc devoir, en amont de la mise en vigueur de la réglementation, adapter leurs structures pour les rendre conformes.

Au-delà de l’impact technique au niveau des infrastructures, il sera important pour les entreprises comme pour les institutions impliquées dans cette initiative de maintenir la conversation ouverte et de réfléchir aux prochaines étapes afin d’assurer la pérennité économique des entreprises sans imputer la liberté des individus.

 

[1] Global Databerg Report de Veritas

 

 

Data

RGDP : seulement 6% des acteurs en France seraient prêts

Publié

le

A 6 mois de l’entrée en vigueur du nouveau règlement européen sur la protection des donnés, seulement 6% des acteurs audités en France par le cabinet de conseil Converteo sont aujourd’hui en conformité.

La très grande majorité des entreprises en est encore à un stade embryonnaire de réflexion sur le sujet tandis que les GAFA et les pure players sont eux très en avance dans ce domaine…

 

Converteo (ADLPerformance), cabinet de conseil en stratégie digitale et data, dévoile le Baromètre RGPD, une étude du niveau de conformité des sites français, en association avec DIDOMI, plateforme innovante de gestion de la vie privée, et Me Marc-Antoine Ledieu, Avocat associé au cabinet Bardehle Pagenberg.

L’enquête dresse un panorama de la conformité RGPD des sites internet des annonceurs audités et de leurs pratiques front office de gestion des données personnelles.

Il en ressort que seulement 6% des acteurs audités sont en conformité avec le Règlement Européen sur la Protection des Données (RGPD ou GDPR) à six mois de son entrée en vigueur. Un constat établi, grâce à un audit des sites internet de 100 entreprises et acteurs français ou opérant en France(1).

Pour 16 secteurs étudiés, un point commun : une prise en compte encore embryonnaire des futures obligations en matière de collecte et traitement des données et d’information des consommateurs. Les GAFA et autres pure-players se distinguent par leur avance.

 

Les acteurs français doivent avancer sur les quatre piliers de la conformité RGPD

Les acteurs français ou opérant en France ont encore de nombreux points à éclaircir pour atteindre un degré satisfaisant de conformité à la RGPD, avant son entrée en vigueur le 25 mai 2018.

Leur niveau de conformité est encore bas dans l’ensemble, au regard des quatre principes de protection des données personnelles que le RGPD précise : finalité, transparence, conservation et sécurité.

 

 

Sur la question du consentement explicite et éclairé des traitements de données, de 84% à 94% des sites ne demandent pas le consentement à la collecte des données personnelles, ou cochent encore par défaut ce consentement (ce qui sera interdit en mai).

De plus, 64% des acteurs audités ne permettent pas encore la mise à jour libre du consentement. Plus globalement, 5% des entreprises anticipent la nomination de leur futur Data Protection Officer, que ce soit par formation ou par recrutement.

 

Les GAFA et autres pure-players sont déjà (presque) prêts

Les acteurs nés sur internet – pure-players du e-commerce, réseaux sociaux, GAFA – sont globalement en avance dans le processus de conformation :

  • 83% d’entre eux ont déjà ajusté leurs pratiques d’information des consommateurs en matière de collecte des données personnelles (contre 47% des acteurs des autres secteurs)
  • Et 83% de ces mêmes pure-players et GAFA ont actualisé leurs circuits d’information sur la finalité de leur collecte des données (contre 67% des acteurs des autres secteurs)

« Il est certes plus facile de se mettre en conformité sur ces critères quand on est un pure player ou un GAFA, les efforts se concentrant sur le contact digital avec les clients et prospects. Mais, revoir la gouvernance de la donnée et en clarifier les règles de gestion est à la portée de toutes les entreprises ».

– rappelle Dounia Zouine, manager chez Converteo.

 

Dans ce domaine, Apple, Google et Facebook font en effet preuve d’une grande maturité. Leurs exemples sont repris dans le baromètre RGPD :

  • Google met à disposition un espace dédié pour que chaque utilisateur de YouTube, Gmail, etc. puisse gérer ses données personnelles qui y sont collectées.
  • Facebook développe du contenu didactique pour illustrer l’usage, y compris publicitaire, des données que le réseau collecte. Une interface ad hoc a par ailleurs été conçue pour permettre la portabilité des données, qui sera obligatoire au 1er mai 2018.
  • Apple a intégré dans ses derniers iOS (mobiles et tablettes) des fonctionnalités permettant à chaque utilisateur de faire valoir son droit à l’opposition à la prospection.

 

Trois bonnes pratiques pour se mettre en conformité : pédagogie, transparence et simplicité

Converteo accompagne des entreprises et acteurs publics dans leur mise en conformité au RGPD, et trois bonnes pratiques de gestion des données personnelles et des cookies ressortent de ces expériences :

  1. Développer une communication pédagogique et accessible vis-à-vis des internautes : séparer la politique de gestion des données personnelles des mentions légales ou CGV/CGU, rester concret, utiliser des formats ludiques (vidéos, infographies, etc.).
  2. Expliquer en toute transparence quelle donnée est collectée pour quel usage, et conservée pendant combien de temps. Le format tableau est ainsi recommandé.
  3. Cadrer, déployer et AB-tester les outils permettant de collecter les consentements, de mettre en place le droit à l’oubli et la portabilité des données. Des outils user-friendly peuvent être intégrés directement à chaque site.

« Le RDPG est une opportunité d’améliorer l’expérience-utilisateur et fournir de nouveaux services, deux facteurs de différenciation entre concurrents. Il est ainsi possible de rendre le consommateur responsable de ses données.

Tout part d’un diagnostic des processus de collecte : en découlent des mesures d’adaptation, parfois très simples, qui concilient conformité au droit et valorisation des données personnelles collectées ».

, conclut Dounia Zouine.

 

 


[1] Le baromètre RGPD consiste en un audit de la conformité des sites internet de 100 organisations à 24 critères établis par le règlement européen qui entrera en vigueur le 1er mai 2018 : information des consommateurs sur la finalité de la collecte de leurs données, sur le temps de conservation, recueil et mise à jour du consentement, etc. L’audit intègre des acteurs français et internationaux.
Les 16 secteurs étudiés : Banque & Assurance, Pure-players du e-commerce, Télécoms, Réseaux Sociaux, Médias & Presse, Tourisme & Hôtellerie, Centres Commerciaux, Sites de rencontre, Distribution, Immobilier, Comparateurs en ligne, Énergie, Luxe, Jeux (PMU, poker, etc.), Service Public, Sites institutionnels de grands groupes.

 

 

 

Afficher la suite

Data

Un Purple Book pour tout comprendre sur l’enrichissement de données

Publié

le

Sirenage, RNVP, email appending… Si ces termes ne vous sont pas encore totalement familiers, ce “Purple Book” édité par l’Agence MD devrait y remédier…

 

Beaucoup de choses sont désormais possibles grâce aux bases de données, mais la performance des résultats dépendra de leur qualité.

Avant d’acquérir des bases, il est fortement conseillé d’exploiter les bases clients disponibles en interne. Elles sont souvent une mine d’or, mais malheureusement parfois mal renseignées ou non mises à jour.

Une base qui n’est pas renseignée de manière exhaustive peut créer des lacunes dans la mise en place de stratégie de développement marketing ou commercial.

Ce livre blanc vous livre les clés pour préserver et améliorer la qualité de vos bases de données clients.

 

AU SOMMAIRE DE CE PURPLE BOOK :

  • La sirétisation
  • Les informations possibles à obtenir pour compléter votre fichier
  • L’email appending

Téléchargez le PURPLE BOOK sur l’enrichissement de données

 

 

 

Afficher la suite

Avis d'experts

4 astuces pour structurer la donnée et booster vos performances

Publié

le

La connaissance de vos clients est votre meilleur investissement pour les fidéliser et les transformer en ambassadeurs de votre marque.

A cette fin, il est primordial de faire sauter les cloisons entre on et offline : la réconciliation entre ces deux mondes est indispensable pour unifier et personnaliser l’expérience utilisateur sur l’ensemble des écrans et des canaux de vente.

Un objectif qui passe par une structuration de la donnée : voici quatre astuces pour gérer efficacement cette rupture technologique et booster vos performances.

 

 


Une tribune de Gilles Liguori, Directeur Associé de KP Consulting


 

 

 

Astuce n° 1 : identifiez l’ensemble des sources d’information à consolider

Personne ne l’ignore : les prospects et les clients de l’entreprise vivent dans un monde ultra connecté, où ils jonglent d’un canal – physique ou virtuel – à l’autre en permanence. A ce titre, ils sont toujours pus exigeants : ils veulent que les marques et les entreprises soient capables de le suivre dans leur parcours sans couture pour leur proposer une communication personnalisée, dans laquelle leurs besoins sont anticipés et adressés avec pertinence, et selon une relation privilégiée.

Accompagner les consommateurs d’aujourd’hui efficacement implique dont de les connaître sur le bout des doigts. Pour leur proposer des expériences intelligentes, aptes à créer de l’engagement auprès de l’entreprise, il est nécessaire de collecter à leur sujet des données précises et accessibles. C’est la condition sine qua non pour bénéficier d’une vision unifiée de vos clients, identifiés sur l’ensemble des plates-formes et des canaux – digitaux ou non.

Pour une efficacité maximale, la gestion de l’information et la collecte de données de haute qualité impose un pré-requis : déterminer précisément l’ensemble des sources d’information à consolider au sein d’un seul et unique emplacement. Dès lors, il sera possible de créer des liens entre le on et le offline, ainsi qu’entre les “first-party” et les “third-party” data, c’est-à-dire les données propres de l’annonceur et celles issues de data providers. Une fois associées, ces données favorisent la conversion en ajoutant de la valeur là où se trouve le besoin précis du client. Et elles ouvrent la voie à une personnalisation réellement intelligente.

 

Astuce n° 2 : connectez les données à votre DMP dans une logique omnicanal et mobile

Collecter, stocker et traiter les informations comportementales du visiteur d’un site Web : c’est l’objectif de la DMP (pour Data Management Platform), qui désigne une plate-forme de gestion de données permettant d’interagir efficacement avec vos clients et vos prospects.

La DMP vise ainsi trois objectifs : améliorer votre connaissance client, personnaliser les messages et l’expérience client, et optimiser le retour sur investissement marketing.

Seule technologie capable d’agréger et d’unifier l’ensemble des données online et offline relatives à un contact, la DMP est un moyen efficace pour répondre aux attentes des nouvelles générations de consommateurs ultra connectés. Ses usages sont variés : optimisation du ciblage publicitaire, personnalisation de l’offre et de l’expérience utilisateur, analyse d’audience dans une logique de datamining

La connexion des données à la DMP permet de les traiter en vue de définir des profils uniques. Elle autorise par ailleurs une analyse et une segmentation pertinentes des données pour créer des audiences et, in fine, activer les leviers digitaux adéquats. Et ainsi booster vos objectifs en matière de performance digitale, qu’il s’agisse de prospection, d’acquisition de trafic, de conversion ou encore de fidélisation.

 

Astuce n° 3 : combinez DMP et CRM-onboarding pour une véritable interaction entre on et offline

Vous disposez au sein de vos bases CRM offline d’une richesse d’informations unique et d’un lot de données précieuses sur vos clients : données de contact, historique d’achat, segmentation de votre clientèle, informations issues de votre réseau de distribution… Votre écosystème digital vous fournit également un véritable potentiel en termes de ciblage et de personnalisation. Oui, mais comment l’exploiter si vous n’entretenez pas une relation digitalisée continue avec vos clients ? Comment les identifier quand ils naviguent anonymement online ?

Dans ce contexte, l’intérêt du CRM-onboarding présente un intérêt évident : il vous permet de digitaliser et de connecter les données CRM offline à votre écosystème digital sans que les contacts ciblés n’aient eu au préalable d’interaction en ligne avec vous. Il apporte ainsi un incrément massif et immédiat de données “first-party” d’origine CRM, activables dans des plates-formes technologiques et media telles que la DMP.

Alimenter les outils d’activation avec de la donnée CRM digitalisée sert de nombreux objectifs : exclure vos clients existants des campagnes d’acquisition qui ne les concernent pas, personnaliser les publicités en fonction de la segmentation offline, réactiver d’anciens clients que vous aimeriez bien voir revenir, mesurer les investissements digitaux sur les ventes offline, mais aussi réaliser du customer match ou un ciblage d’utilisateurs online similaires à vos clients.

A la clé, le CRM, désormais digitalisé et connecté aux plates-formes online, permet d’identifier et de cibler précisément votre communauté sur l’ensemble des canaux. Avec pour conséquences vertueuses, une communication personnalisée et assurée en temps réel, et des investissements digitaux mesurables avec précision quant à la transformation offline.

 

Astuce n° 4 : misez sur l’attribution offline pour mesurer vos performances

La convergence entre les informations online et offline vous offre une vision globale de vos performances sur l’ensemble des canaux. Ainsi, dans une démarche de CRM-onboarding, l’attribution a pour objectif de vous apporter encore de la nouvelle donnée : celle nécessaire à la mesure de l’impact des campagnes marketing sur le parcours d’achat, dont il est attendu la plus grande objectivité possible.

Chercher à définir le meilleur modèle d’attribution en fonction du parcours client, c’est viser à savoir comment les clients transformés sur un point de vente physique ont été exposés à une campagne digitale. L’attribution display, d’abord, permet de mesurer la contribution des investissements display dans la transformation offline (magasin, réseau, call-center).

L’attribution Adwords, le Paid Search et le Native Ads (Facebook Ads, LinkedIn Ads, Outbrain, Taboola, etc.) offrent quant à eux la possibilité de mesurer la contribution des liens sponsorisés dans cette transformation.

Grâce à l’attribution, les entreprises sont capables de comprendre les enjeux liés à la mesure de la performance d’un mix-media marketing digital et omnicanal. En mesurant le ROI des campagnes médias online et offline, vous bouclez ainsi la boucle : vous avez à votre service un dispositif de mesure et d’analyse diablement efficace pour optimiser leurs investissements !

Et vous, qu’en pensez-vous ? Partagez avec nous vos astuces pour booster vos performances autour de la donnée !

Si cet article vous a plu, je vous invite à télécharger notre livre blanc “Comment en finir avec la jungle des données client ?”

 

 

Afficher la suite

must read