LE RGPD ou Règlement Général sur la Protection des Données a fêté sa première année. Le 25 mai 2018, il entrait en vigueur, faisant jaillir doutes et questions sur son passage. Comment être en conformité avec le RGPD ? Les pratiques vont-elles changer en B2C ? En B2B ? Est-ce la mort de la prospection ? Un an après, faisons le point sur le RGPD et ce qu’il entraîne, notamment en B2B.
Le RGPD, qu’est-ce que c’est ?
Petite piqûre de rappel : le Règlement Général sur la Protection des Données (ou RGPD, GDPR en anglais) est un règlement européen relatif à la protection des données personnelles.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une donnée qui permet d’identifier un individu. Par exemple : le nom, le sexe, l’âge, l’adresse, une adresse email, une photo, des données bancaires, biométriques ou génétiques, une information médicale, des publications sur les réseaux sociaux, le salaire ou la rémunération, une photographie du visage, l’état civil, l’identifiant et mot de passe, le numéro de carte bancaire, le numéro de sécurité sociale, le port de lunettes (et le degré de corrections), toute caractéristique physique ou toute caractéristique psychologique.
Dans le B2B, il est important de souligner qu’une adresse mail de type « prénom.nom@société.com » sera considérée comme une donnée personnelle. Ne seront en revanche pas considérées comme donnée personnelle, des adresses génériques de type « contact@société.com ».
Ce règlement sert à unifier les différentes législations qui peuvent exister au sein de l’espace européen, ainsi que d’élargir le champ d’action hors de l’Union Européenne. De plus, il permet aux citoyens de reprendre le contrôle sur leurs données tout en diminuant le risque de piratage, ainsi qu’en responsabilisant les entreprises sur leur façon de traiter ces données.
Le RGPD va imposer 5 nouveaux droits concernant les données personnelles :
- Le droit à la rectification: l’utilisateur a le droit de modifier ses données personnelles.
- Le droit à l’effacement ou droit à l’oubli : l’utilisateur a le droit de demander au responsable du traitement des données d’effacer ses données personnelles.
- Le droit à l’opposition: permet à l’utilisateur de s’opposer à ce que ces données soient utilisées dans un objectif précis. Ce droit se matérialise généralement par un lien de désinscription.
- Le droit à l’accès: l’utilisateur a le droit d’avoir accès à ses données dans un format compréhensible.
- Le droit de portabilité: Ce droit concerne plus spécifiquement les entreprises : lorsque celles-ci récoltent des données, elles doivent pouvoir changer de CRM ou d’outils de gestion de données facilement.
Le RGPD = B2C VS B2B
Pour le B2C, un des grands changements du RGPD concernait la récolte des données et du consentement : il doit être librement donné, explicite et formulé de manière positive. Par exemple :
∨ En cochant cette case j’accepte de recevoir des offres.
× En ne cochant cette case, je n’accepte pas de recevoir des offres.
De plus, l’entreprise doit garder une preuve de ce consentement : il doit être tracé et archivé.
Opt-out, opt-in passif, opt-in et double opt-in
- L’opt-out est l’inscription d’office d’un utilisateur à une liste, sans son consentement, après une inscription à un service quelconque.
- L’opt-in passif est la présence d’une demande de consentement, par exemple une case, préremplie. L’utilisateur doit alors décocher la case pour ne pas s’inscrire.
- L’opt-in est la demande de consentement, par exemple par la présence d’une case à cocher.
- Le double opt-in est la demande de consentement, par exemple par la présence d’une case à cocher, suivi par un mail de confirmation de l’inscription.
La question qui se posait alors concernait le B2B : comment faire de la prospection, lorsqu’un consentement préalable est obligatoire.
En réalité, le RGPD ne modifie pas la loi concernant l’e-mailing de prospection : le consentement n’est théoriquement pas obligatoire grâce à la présomption d’intérêt, on part donc du principe que le destinataire peut être intéressé par ce qu’on lui propose. Il n’est donc pas nécessaire d’avoir du double opt-in ou même de l’opt-in. Cependant, il ne faut pas oublier d’informer au préalable à quelle(s) fin(s) vous utiliserez les données personnelles que vous possédez, ainsi que de permettre le droit à l’opposition (via un lien de désinscription par exemple). L’opt-out est toléré, si les communications sont en rapport avec le domaine du destinataire ou sont susceptibles de l’intéresser, s’il est informé de l’utilisation de ses données, et qu’il ne s’y est pas opposé.
Cependant, si aujourd’hui l’opt-out est encore toléré, il n’est pas exclu dans l’avenir, d’une harmonisation entre le B2B et le B2C. Mettre un opt-in voire un double opt-in permettrait d’anticiper un tel changement, mais également d’avoir une base de données constituée de prospects ou de clients qui veulent recevoir ce que vous leur proposerez, qui seront intéressés par votre contenu.
[+] Toutes les bonnes pratiques de l'email marketing
La prospection est morte, vive la prospection ?
Alors non, la prospection en B2B n’est pas morte. Bien sûr, si vous envisagez la prospection comme de l’achat de base de données, et de l’envoi massif d’e-mails à froid, le RGPD n’est pas franchement dans cet esprit. Cependant, si vous regardez les tendances en termes de marketing et de prospection en ce moment, c’est l’Inbound Marketing qui a le vent en poupe. Et l’Inbound Marketing consiste justement à faire venir le prospect à vous, et ainsi de constituer vos bases de données uniquement avec des prospects qui veulent recevoir vos contenus, ce qui sera beaucoup plus efficace et créera des leads de meilleures qualités. Le principe sera d’attirer des prospects grâce à vos contenus de qualités, de recueillir leur données personnelles grâce à des formulaires, puis de les nurturer, c’est -à-dire de leur proposer des contenus adaptés afin de les faire avancer dans un tunnel de conversion.
Le RGPD doit être vu comme une occasion de revoir la façon de prospecter, et de faire évoluer les pratiques, en se positionnant comme plus respectueux, plus à l’écoute et moins invasif par rapport à ses prospects.
[+] Aller plus loin : les outils de l'inbound marketing
Votre base de données a besoin d'un coup de balais ?