RGPD en B2B : entre mythes et réalités
Entré en vigueur le 25 mai dernier, le RGPD (Règlement Général sur la Protection des données) a causé des nuits blanches à plus d’un marketeur B2B. Panique à bord ! Le RGPD était sur toutes les lèvres. La question revenait sans cesse : comment faire pour se mettre en conformité avec les exigences de la réglementation RGPD ? Pour aider les professionnels à se préparer, les articles sur le sujet se sont multipliés. Mais entre vérités et idées reçues, la cacophonie ambiante a contribué à semer le trouble. Avec quelques mois de recul, il est désormais temps de rétablir la vérité et de casser les quelques mythes qui subsistent encore sur le RGPD en B2B.
Idée reçue #1 : « Le RGPD nous oblige à passer au double opt-in en B2B »
C’est faux ! Le RGPD ne modifie pas les règles applicables en matière d’emailing de prospection. À aucun moment, le texte ne mentionne l’obligation de recourir au double opt-in pour l’inscription à vos listes emailing.
Les principes qui prévalent restent ceux de l’information préalable et du droit à l’opposition. Quand nous collectons l’adresse email d’un internaute, nous devons donc :
- Indiquer à la personne à quelles fins nous allons utiliser ses données.
- Veiller à ce que les destinataires de nos messages soient en mesure de s’opposer à tout moment à cette utilisation.
En outre, l’objet des communications doit toujours être en rapport avec l’activité professionnelle du destinataire. Il en résulte que, contrairement au régime de l’emailing B2C, le consentement explicite de l’internaute n’est pas, à ce jour, obligatoire en B2B. L’opt-out est toujours toléré.
Nous pouvons adresser des messages à un destinataire professionnel dès lors qu’il a été informé de l’utilisation de ses données et tant qu’il ne s’y oppose pas.
Cependant, si, pour le moment, l’opt-in demeure facultatif en B2B, la possibilité d’une harmonisation à venir n’est pas à exclure.
Dans tous les cas, la pratique de l’opt-in offre de meilleures garanties sur l’intérêt réel des internautes à recevoir nos messages. À plus forte raison, le double opt-in assurera une meilleure qualité de nos bases de données et une plus grande précision sur les résultats de nos campagnes emailing.
Idée reçue #2 : « Le Privacy Shield est 100% conforme au RGPD »
Là aussi, c’est faux. Mais, au fait, c’est quoi, cette histoire de Privacy Shield ?
La co-responsabilité avec les sous-traitants au cœur du RGPD
Le RGPD réglemente la collecte et l’utilisation des données personnelles des internautes au sein de l’Union Européenne.
Mais attention ! Quand nous travaillons avec des prestataires qui hébergent nos données, nous devons nous assurer que ces entreprises se conforment au RGPD… même si elles opèrent en dehors de l’UE.
Il convient d’être vigilant, car la réglementation impose un principe de co-responsabilité entre le sous-traitant et nous.
Or, nombre d’éditeurs de logiciels (solutions emailing, marketing automation, CRM) opèrent depuis les États-Unis. Ils ne sont pas directement soumis au RGPD mais au Privacy Shield, la législation locale en matière de traitement des données.
Certes, plusieurs dispositions du Privacy Shield convergent avec la réglementation européenne. C’est le cas, par exemple, du principe de finalité. Le Privacy Shield, comme le RGPD, précise que les données peuvent être collectées et traitées exclusivement pour des finalités déterminées, explicites et légitimes.
Les divergences entre Privacy Shield et RGPD
Mais, contrairement à une idée reçue, le Privacy Shield américain n’est pas 100% conforme au RGPD européen.
Quelles sont les différences ?
- Le Privacy Shield est un mécanisme d’auto-certification : seules les entreprises ayant adhéré au dispositif s’engagent à respecter les bonnes pratiques en matière de traitement des données personnelles. Nous devons donc vérifier que nos prestataires américains figurent sur la liste des adhérents. En outre, il faut encore vérifier pour quel type de données le sous-traitant s’est auto-certifié.
- Contrairement au RGPD, le Privacy Shield n’impose pas de durée limite de conservation des données.
- Le Privacy Shield prévoit des possibilités d’accès ciblées aux données par les agences gouvernementales américaines.
En résumé, le Privacy Shield est moins contraignant que le RGPD. Pour rester en conformité avec le RGPD, nous devons donc nous assurer que nos prestataires américains s’engagent à aller encore plus loin que ne l’exige leur législation nationale.
Idée reçue #3 : « Le RGPD, c’est la fin de la prospection »
Évidemment, si par « prospection », vous entendez « acheter une base de contacts et l’arroser d’emails de masse ou d’appels à froid », le RGPD n’est pas une bonne nouvelle pour vous.
Mais, soyons honnêtes : ce type de prospection apporte-t-il encore des résultats ?
Et si on prenait le RGPD, non pas comme une contrainte, mais comme une opportunité d’améliorer nos pratiques de prospection ?
Le principe de consentement, qui est l’un des points phares du RGPD nous invite à demander à un internaute la permission de collecter et d’utiliser ses données ?
Allait-on vraiment continuer à balancer des messages en pure perte à des internautes qui n’ont rien demandé et n’ont aucun intérêt pour nos services ?
Le RGPD, c’est la fin de la prospection au forceps et la généralisation de la prospection raisonnée.
Désormais, nous allons attirer les clients-cibles vers nous et entretenir la relation en adoptant les techniques d’inbound marketing.
Pour capter les contacts, nous utilisons des formulaires qui demandent explicitement le consentement de l’internaute.
Ensuite, nous faisons avancer notre client-cible en lui proposant des contenus adaptés à sa position dans le cycle d’achat.
Nous suivons les prospects avec une plateforme de suivi des contacts marketing. Une fois que le prospect est prêt et apte à l’achat, il est transmis aux équipes commerciales.
Sur la base des données collectées, les commerciaux contextualisent leur prise de contact et leur discours. Ainsi, l’expérience client devient fluide et harmonieuse tout au long du parcours.
Perçu à juste titre comme un enjeu majeur pour les marketeurs, le RGPD alimente aussi plusieurs idées fausses.
Dans tous les cas, les contraintes générées par la réglementation constituent une opportunité de faire évoluer nos méthodes de prospection vers des pratiques plus respectueuses de l’internaute et de ses souhaits.
À ce titre, les entreprises qui adoptent l’inbound marketing apparaissent comme les mieux armées pour prospecter efficacement à l’heure du RGPD.