Pour les marchés, rien n’est plus déstabilisant qu’une nouvelle législation.
Certaines nouvelles lois et réglementations n’impliquent que de légères modifications tandis que d’autres transforment radicalement les processus et opérations d’une entreprise du jour au lendemain.
C’est exactement ce qui est arrivé avec le RGPD…
Une tribune de Sebastien Woodroffe, Responsable marketing chez Swiftpage
Au cas où avez réussi à passer à côté, le RGPD (règlement général sur la protection des données) a obligé les entreprises à se responsabiliser par rapport à leur collecte, traitement, utilisation et protection des données personnelles d’usagers.
Ses répercussions ont été multiples et de grande envergure. Le cabinet de services professionnels PWC a déclaré à l’époque que le RGPD allait impacter « chaque organisation qui détenait ou utilisait des données personnelles européennes, qu’elle soit ou non localisée en Europe. »
D’un instant à l’autre, les entreprises et organisations de différentes tailles et secteurs ont été forcées de revoir non seulement leur future collecte de données, mais surtout (ce qui était particulièrement problématique) le traitement des données déjà collectées.
En l’espace de quelques mois, des pratiques longtemps jugées acceptables, comme l’achat et la vente de données personnelles, sont devenues illégales.
Annonce d’une apocalypse de conformité RGPD
Aux dires de certains, les conséquences risquaient d’être apocalyptiques.
En avril 2017, le magazine Forbes a publié un article intitulé « Panique générale provoquée par la conformité RGPD », suite à un sondage qui avait révélé que, entre d’autres réponses proposées, quasiment 20% des entreprises internationales craignaient la faillite de leur business à cause d’une non-conformité RGPD.
Certaines formulations du règlement étaient loin d’être rassurantes, à savoir que les usagers victimes de « dommages matériels ou immatériels » avaient désormais le droit de demander « une indemnisation pour les dommages subis » en cas de violation de la loi.
Avec des amendes pouvant se chiffrer à 4% du CA annuel d’une entreprise ou à 20 millions d’euros, la situation avait de quoi en stresser plus d’un dans les mois précédent l’entrée en vigueur de la loi, fixée au 25 mai 2018.
Une règlementation pour l’ère digitale
Aujourd’hui, nous savons tous que, même si la roue du business a continué de tourner, le RGPD a eu un impact considérable sur les activités des entreprises.
En raison de l’énorme publicité accordée à la conformité RGPD, les internautes ont réalisé que leurs données personnelles leur appartenaient et qu’il fallait les protéger jalousement.
Des scandales comme celui de Cambridge Analytica, la compagnie américaine impliquée dans une affaire d’utilisation illégale de données personnelles pendant la campagne électorale, ont provoqué la colère des usagers envers les entreprises peu scrupuleuses quant à leur traitement, ainsi que le traitement de leurs données.
L’affaire a renforcé la méfiance de beaucoup d’internautes, qui se sont mis à délaisser les réseaux sociaux, souffrant dorénavant d’une mauvaise réputation. Facebook a déclaré que la diminution de son nombre d’utilisateurs actifs avait été causée par le RGPD et la prise de conscience accrue des problèmes liés aux données, d’où son impact négatif sur les revenus publicitaires du géant américain.
Comme les entreprises doivent désormais obtenir le consentement express des destinataires potentiels de leurs communications au moyen d’un opt-in, nombreuses sont celles qui ont vu la taille de leur base de données réduite de 25% à 40%, d’après le cabinet de recherche Forrester.
Plus qu’une réelle préoccupation des usagers à l’égard d’entreprises spécifiques, il s’agissait simplement d’un « trop plein de conformité ».
Autrement dit, les destinataires des opt-in en avaient assez que les entreprises les supplient de « rester en contact », ou leur envoient des messages plaintifs « Vous allez nous manquer », « Quel dommage de vous voir partir ! », ou autre. Résultat, ils ne se donnaient plus la peine de réagir.
Vu sa portée globale, le RGPD a transformé l’équilibre des pouvoirs pour placer le client en position de force. L’usager s’est ainsi retrouvé aux commandes d’une relation commerciale qui avait toujours été contrôlée par les entreprises.
Par exemple, près de deux tiers des internautes disent qu’ils arrêteraient de faire des achats auprès d’une compagnie qui manque à ses obligations de protection des données, et plus de 80% d’entre eux ajoutent qu’ils encourageraient leur entourage à boycotter la compagnie coupable.
Impact du RGPD sur les PME
Comme toutes les autres compagnies, Swiftpage a ressenti l’impact du RGPD, dès lors que le règlement nous a forcé à repenser nos activités marketing.
Pour nous préparer à son entrée en vigueur imminente, nous avons rapidement décidé d’envisager la conformité comme une opportunité plutôt qu’un danger. Nous avons donc mis en œuvre un programme de modification des activités sur six mois, la première démarche consistant à interroger nos clients pour mieux comprendre ce qu’ils savaient déjà sur la nouvelle loi.
Ensuite, par souci de conformité RGPD, nous avons envoyé un email à tous les contacts de notre base de données pour leur demander s’ils souhaitaient rester inscrits ou être retirés de notre liste de diffusion. Cela nous a permis de mettre à jour les données des usagers qui nous ont donné leur accord pour rester inscrits. Nous avons aussi demandé aux contacts de nos listes de diffusion et à nos clients actifs s’ils souhaitaient continuer à utiliser nos produits.
À la fin de cette démarche de conformité, nous avions « perdu » environ la moitié de nos données. Au premier abord, cela pourrait paraître extrêmement problématique ; en réalité, notre base de données n’était plus surchargée et nous disposions à la place d’un capital mieux adapté à nos activités, constitué d’une liste concise de nos prospects les plus intéressés.
Autre avantage, nous avons augmenté l’engagement client avec un nombre important de contacts, ce qui a eu pour effet d’optimiser la confiance et la fidélisation envers notre compagnie, un must dans le monde du business, plus que jamais à l’ère digitale actuelle.
Sensibilisation au marketing de contenu RGPD b2b
Pour les PME, le challenge présenté par la mise en conformité RGPD résultait de leur manque de ressources par rapport aux plus grandes entreprises.
Afin d’accompagner notre clientèle PME et de les aider à mieux comprendre le RGPD et ses implications pour leur entreprise, nous avons entamé un « programme de sensibilisation » au marketing de contenu.
Ce programme comprenait par exemple des guides et livres blancs avec des informations détaillées sur la législation et son contexte.
En parallèle, nous avons lancé une campagne d’emails de suivi renvoyant à une landing page RGPD remplie d’explications sur la nouvelle loi et d’informations sur les obligations que les clients devaient respecter pour garantir leur bonne conformité.
Nous avons créé et publié d’autres documents pour montrer le rôle que notre logiciel de CRM et Marketing Automation Act! pouvait avoir dans le cadre de la conformité RGPD.
Avec le RGPD, il nous a aussi fallu modifier nos processus de marketing destinés aux clients potentiels. Nous avons, entre autre, dû modifier les formulaires de génération de leads de notre site web pour permettre aux prospects de nous donner leur consentement pour utiliser leurs données, ce qui a évidemment fait baisser des taux de conversion, à savoir nous avons travaillé dur pour atténuer l’impact.
Répondre aux attentes client
Dès le début, nous avons tout fait pour ne pas envisager la conformité RGPD comme une simple liste de tâches à effectuer, notre intention étant d’inscrire la nouvelle démarche dans le cadre de notre engagement à traiter les données personnelles correctement et à respecter la volonté des usagers.
Pour cette raison, notre protection des données répond avant tout aux désirs des clients, d’où le grand nombre de précautions que nous prenons pour garantir la suppression totale des personnes qui demandent à se désinscrire de nos bases de données. Notre principal objectif est de répondre aux demandes des clients et nous sommes convaincus que, sans cette mesure, nous ne pouvons pas demander aux gens de nous faire confiance.
Au fur et à mesure que nous développons de nouveaux produits et services, nous veillons à intégrer les principes de « confidentialité, intégrité et disponibilité » au traitement des données client. Par exemple, pour notre prochain lancement produit en 2019, les utilisateurs Act! pourront s’authentifier via leur profil Windows.
Nouvelle ère d’inbound marketing
Nous entrons aujourd’hui dans une nouvelle ère d’inbound marketing, où confiance et fidélisation ont une importance primordiale.
Face à cette évolution, les entreprises de toutes les tailles doivent éviter de se dire que la conformité RGPD leur a été imposée, mais plutôt l’envisager comme une nouvelle source de croissance.
Ce nouveau contexte commercial risque de profiter le plus aux entreprises considérées comme « de confiance » par les internautes. Des études vont dans ce sens et démontrent que les clients ont tendance à récompenser les entreprises qui privilégient la protection des données en dépensant plus d’argent sur leurs produits et services.
Les 500 appels hebdomadaires que reçoivent les opérateurs RGPD de l’ICO (homologue britannique du CNIL) témoignent du fait que de plus en plus d’usagers tentent de se réapproprier leurs données. Sachant que l’examen d’une plainte peut prendre huit à neuf mois, on commence tout juste à comprendre les implications législatives du RGPD.
Les entreprises qui continuent de passer outre la réglementation n’échapperont pas aux sanctions ; les avertissements se sont déjà concrétisés en amendes de plus en plus élevées pour les récidivistes.
Pour l’instant, la pire victime est Google, à qui le CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende de 50 millions d’euros pour ne pas avoir respecté les règles RGPD en matière de consentement pour la personnalisation de ses contenus publicitaires.
Même si, à l’heure actuelle, la conformité RGPD fait partie intégrante du quotidien professionnel des PME, la mise en place de systèmes solides ne dispense pas d’une mise en garde contre la « complaisance de conformité ».
Par exemple, des prévisions annoncent une augmentation cette année des « chasseurs de prime RGPD », qui ciblent les grands groupes manquant à leurs obligations de traitement de données pour leur extorquer des sommes considérablement inférieures aux amendes de l’ICO en cas de divulgation officielle des « data breach » (failles).
Si les PME n’ont pas vraiment de souci à se faire à ce niveau, ces anecdotes prouvent bien que l’intrigue du RGPD nous réserve encore quelques rebondissements…
