Le RGPD : entre opportunistes et opportunités

Cette fin mai aura été marquée par une effervescence incroyable autour de ces 4 lettres, créant même un climat anxiogène, jouant sur les peurs et générant le doute dans tous les esprits.

J’ai été marqué par 3 points au cours de cette période.

1er point : Le manque général d’anticipation

On a l’impression que tout le monde a découvert début mai, ce nouveau règlement. Or, il a été voté par le parlement européen en avril 2016. Mais nous sentions bien que les entreprises étaient peu réceptives il y a quelques mois ou ne se sentaient pas concernées.

Il a fallu attendre la dernière quinzaine du mois, pour que beaucoup se préoccupent de cette nouvelle législation. Or avec un peu plus de temps et de sérénité, il n’y aurait peut-être pas eu autant d’erreurs de commises. Certains acteurs risquent de regretter fortement des décisions prises un peu trop rapidement…

2eme point : Le déferlement d’opportunistes

Un nombre incroyable d’experts du sujet est apparu du jour au lendemain. Des grands groupes de consulting, des cabinets d’avocats, des agences de communication, agence de développement de site, agence de webmarketing, sociétés informatiques, agence de data, consultants, freelances… Il va être difficile pour le décideur de trouver le bon prestataire dans ce brouhaha général. En l’espace de quelques semaines, tout le monde s’est transformé en expert RGPD. Tout le monde est devenu instantanément un DPO. Ces improvisations sont d’autant plus impressionnantes qu’elles s’accompagnent souvent de tarifs qui sont souvent prohibitifs. Chacun jouant sur un seul élément, la peur !

“Attention à partir du 25 mai, vous ne pourrez plus faire ça ! ”

“Attention si vous ne faîtes pas ça, vous risquez une amende de 4% de votre chiffre d’affaires ! ”

“Attention, attention, attention ! ”

Certains ne voient dans ces changements que l’opportunité de vendre à des honoraires élevés des prestations de conseil qui ne seront que ponctuelles. Et dans quelques mois, ils se prétendront experts sur un tout autre sujet…

On peut, pourquoi pas, être opportuniste si on est légitime et capable de bien accompagner et ce, de façon pertinente . Or les démarches que j’ai observées me semblent souvent inopportunes et avec beaucoup de méconnaissances des subtilités .

3eme point : Il est difficile de s’y retrouver

A force de faire du bruit dans tous les sens et de jouer sur les peurs, on n’y comprend plus rien au RGPD. Mais que dit la loi au juste ? Je regrette que si peu se soient concentrés à donner les bons conseils, de façon pragmatique afin d’éduquer les entreprises sereinement.

D’abord la date du 25 mai n’est pas une date butoir. C’est la date à laquelle, l’entreprise doit pouvoir démontrer qu’elle a enclenché la procédure.

Isabelle Falque-Pierrotin, la présidente de la CNIL a déclaré lors d’un interview aux Echos le 18 février : « Le 25 mai ne sera pas une date couperet annonciatrice d’une pluie de sanctions. Nous continuerons d’accompagner les entreprises, même celles qui n’en seront qu’au début du chemin si elles ont un plan d’actions établi… »

En résumé, voici à quoi sert le RGPD

1. Le contrôle : Il permet de renforcer les droits des citoyens européens en leur donnant plus de contrôle sur leurs données personnelles
2. L’harmonisation : il va unifier le cadre juridique des organismes privés et publics des pays européens
3. La responsabilisation : il fait évoluer les pratiques des acteurs traitant des données personnelles.

Et comme l’ont co-écrit, Isabelle Falque-Pierrotin et Nicolas Dufourcq, le Directeur Général BpiFrance « ce règlement n’est pas obligatoirement un projet technique ou juridique, il s’agit avant tout de bon sens et d’organisation. »

Voici les 5 principales actions à réaliser pour initier la mise en conformité

1. Identifiez les activités principales de votre entreprises qui nécessitent la collecte et le traitement de données
2. Créez des fiches pour chaque activité pour savoir exactement les traitements que vous faites de ces données
3. Triez vos données et gardez celles qui sont nécessaires et ne conservez pas les autres
4. Informez les personnes à chaque fois que vous collectez des données personnelles et donnez-leur la possibilité d’y accéder, de les modifier, de les récupérer ou qu’elles soient supprimées.
5. Sécuriser vos données (protection des mots de passe, accès aux locaux, sauvegarde, etc.)

Les entreprises sont responsables de leurs datas. Elles doivent donc s’assurer de la qualité de traitement réalisés par leurs sous-traitants. Il va falloir s’assurer d’être bien entouré par ses partenaires, et qu’ils soient à la hauteur des enjeux pour garantir la conformité. C’est d’abord une volonté, mais rapidement, une question de moyens et d’effectifs. C’est un véritable enjeu pour les petits acteurs dans le domaine du digital, les consultants, freelances ou les petites agences, car ils vont avoir de vraies difficultés à se structurer sur le sujet.

Initialement, cette nouvelle législation a été pensée pour limiter le pouvoir des GAFA (Google, Amazon, Facebook, Apple) mais force est de constater que rapidement, elle va encore accentuer leur suprématie. Si les GAFA sont aussi puissants, c’est d’abord parce les internautes sont très nombreux à se rendre sur leurs sites : ils étaient près de 50 millions sur Google, 43.3 millions sur YouTube, près de 46 millions sur Facebook et 28 millions sur Amazon selon la dernière étude de Mediamétrie sur l’année 2017. Les 10 applications les plus utilisées appartiennent toutes aussi aux GAFA ! Avec une telle puissance et omniprésence, aucun internaute se serait probablement prêt à s’en passer et chacun acceptera rapidement les conditions d’utilisation des données..

RGPD : une opportunité intéressante pour les entreprises

En effet, depuis le développement du digital, nous expliquons que c’est le client qui a repris le contrôle de la relation. Le RGPD officialise ce phénomène. Le client reprend le contrôle de ses données mais en échange de leur usage, il attend du service qu’il réponde à ses besoins. N’oubliez pas que 77% des Français acceptent de recevoir des publicités à conditions qu’elles ne soient pas trop intrusives !

Nous allons donc passer d’une communication de masse et souvent imposée, à une communication beaucoup plus personnalisée et permissive. C’est exactement ce que propose l’Inbound Marketing entre autres !

Finies les grandes campagnes d’e-mailing qui polluent tous les jours des millions de boîtes mail ! Finies les désinscriptions impossibles à des newsletters non désirées !

A titre personnel, si j’en crois ma boîte de réception, le niveau de mails devrait baisser d’un tiers. C’est autant de temps que je vais gagner chaque jour ! Sans perdre quoique ce soit, puisque ces messages ne correspondaient pas à des besoins, mais à des communications subies.

Avec le consentement du consommateur, celui-ci vous autorise à entrer en relation avec lui : c’est déjà une formidable opportunité ! Il sera à coup sûr plus réceptif à votre communication, à condition qu’elle soit adressée au bon moment, avec la bonne offre sur le bon device.

Le consommateur va recevoir moins de sollicitations intempestives. Il aura à la place des offres qui l’intéressent de la part des entreprises qu’il a autorisées. On comprend vite que votre prospect (ou client) devrait plus facilement passer à l’action et ainsi améliorer le ROI de vos campagnes

Enfin, la démarche qualitative engagée par le RGPD permet de créer une relation basée sur la confiance avec son client. Et c’est bien ce type de collaboration qui pérennise le business entre une marque et un client.

Mounir Mahjoubi, secrétaire d’État au numérique, souligne l’importance du “RGPD, à l’heure où la donnée se place au cœur d’une transformation numérique qui va pleinement se déployer avec l’intelligence artificielle”. ”Le RGPD est une formidable opportunité pour les petites et moyennes entreprises. Elles vont devoir se poser la question de la donnée, de la responsabilité qu’elles ont à leur égard de leur valeur […] En faisant la cartographie des données personnelles qu’elles traitent, elles vont, j’en suis sûr, s’ouvrir des opportunités. »

Donc plutôt que de se faire peur, posons-nous tranquillement, pour identifier les opportunités de développement sur le long terme. Ca fait 10 ans que l’on explique que la DATA est le pétrole de demain. Nous y voilà ! 🙂

Vous avez adoré le RGPD ? A vos tablettes, car vous aurez bientôt un autre règlement : le projet de règlement européen « e-privacy » qui s’intéresse lui à la protection des données électroniques personnelles des Européens. Mais rien n’est fait aujourd’hui car les gouvernements de l’Union européenne doivent encore en discuter et se prononcer pour ou contre ….. Ce sera pour 2019 !

Article écrit par

Olivier Méril

La stratégie digitale est un univers passionnant à explorer et encore plus à partager. Avec mes collaborateurs, nous avons à coeur de vous communiquer notre expérience et notre savoir-faire.