Les hot topics du BtoB : Le RGPD

Le RGPD encore et encore… C’est LE sujet incontournable de 2018 pour les professionnels du marketing, même si les enjeux sont moindres en B2B qu’en B2C. Un sujet pas très clair tant les interprétations liées aux nouvelles règles RGPD peuvent varier. La pression médiatique alarmiste ne facilitant pas l’accès aux bonnes informations !

Le RGPD (Règlement Général sur la Protection des Données), vient remplacer la loi Informatique et libertés signée en 1978 (et modifiée à plusieurs reprises pour se conformer aux directives européennes et à l’évolution des usages) et la directive 1995/46/CE de 1995. La loi Informatique et libertés a instituée la CNIL (Commission nationale de l’informatique et des libertés), administration chargée de veiller au respect des droits et de la vie privée en matière de traitement des données. Mais avec le temps, certaines règles ont été contournées. Le RGPD vient remettre de l’ordre dans les pratiques.

82% des consommateurs en Europe vont s’informer sur l’usage qui est fait de leurs données personnelles et exiger qu’elles soient préservées.

La réforme sur la protection des données met l’accent sur les points suivants :

• Consentement renforcé et transparence : les utilisateurs devront être informés de l’usage de leurs données et devront explicitement avoir donné leur accord pour le traitement de celles-ci, ou pouvoir s’y opposer. Les responsables du traitement de ces données seront en charge de prouver ce consentement.
• Droit à la portabilité des données personnelles : ce nouveau droit doit permettre à une personne de récupérer les données qu’elle a fourni sous une forme aisément réutilisable et, le cas échéant, de les transférer ensuite à un tiers.
• Dispositions propres aux personnes mineures : pour la première fois, la législation européenne comporte des dispositions spécifiques pour les mineurs de moins de 16 ans.
• Responsabiliser les acteurs gérant des données : la coopération sera renforcée entre les autorités de protection des données lorsque les traitements de données sont transnationaux.
• Sanctions renforcées : toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement pourra obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
• Droit à l’oubli : ce droit permet à l’utilisateur de demander la suppression de ses données personnelles.

Cette nouvelle loi européenne s’applique à tous, que l’on soit en B2C ou B2B. Cependant, pour le B2B, les conséquences opérationnelles sont plus limitées si l’usage des datas reste dans ce cadre professionnel. Le B2B échappe naturellement aux dispositions propres aux personnes mineures. En revanche, les entreprises B2B devront répondre à de nouvelles exigences de sécurité des serveurs et accès en responsabilisant les acteurs gérant des données, notamment lors de traitements de données transnationaux.

Pour accompagner la mise en conformité des sites web des entreprises, Aressy propose :

• Formulaires : Être le plus clair possible dans le formulaire. Limiter le nombre de champs et bien spécifier que l’on ne collecte que des données professionnelles. Préciser l’usage ultérieur, voir tiers, et supprimer les box pré-cochées.
• Certificat de sécurité : Il faut systématiser les certificats de sécurité SSL pour se protéger des failles de sécurité. Le site et donc tous les formulaires doivent être en https. C’est aussi une opportunité pour se mettre en conformité avec les exigences de Google Search.
• Cookies : Le plus grand changement concerne l’acceptation des cookies développés dans un but analytique et publicitaire. Il faut aujourd’hui souvent les accepter obligatoirement par défaut. Notre recommandation est d’adopter une conduite responsable et de proposer l’acceptation des cookies mais aussi, et c’est nouveau, leur refus. Aressy propose un module spécifique permettant de facilement piloter cette demande des internautes.
• Captcha : Google propose ce module gratuit qui sécurise l’accès à la data. Aressy conseille aux entreprises de l’intégrer. C’est simple et évite les attaques par des robots.

Si les entreprises suivent ces quatre conseils, elles sont dans l’esprit de la loi. Il s’agit de faire un usage respectueux et intelligent des données collectées. Le législateur veut nous faire entrer dans une ère où l’implicite, voire la dissimulation, n’auront plus leur place. Une ère où l’internaute aura désormais le pouvoir de dire oui à une analyse de son comportement, en échange d’un bénéfice expérientiel, serviciel, voire financier, clairement formulé mais aussi de dire non. Une ère où désormais le silence ne vaudra plus acceptation.

Un dernier conseil : ajouter le terme “professionnel” aux champs “e-mail” et “téléphone” dans vos formulaires ! Vous préciserez ainsi que vous ne cherchez pas à collecter des informations personnelles

Notre recommandation est d’adopter une conduite responsable et de ne pas écouter les discours « catastrophistes » !

Retrouvez l’intégralité du 8 Topics du BtoB 2018 en téléchargeant notre livre blanc -> ICI