Les obligations du RGPD freinent la publicité directe

Tout commerçant entrepreneur qui investit dans sa publicité par le marketing direct et les campagnes e-mails sait à quel point il est difficile d’obtenir une réaction des personnes ciblées. L’application du RGPD a certainement un impact encore plus négatif sur les taux de réponse et de conversion.
 

Le RGPD concerne aussi les TPE et PME

Le RGPD ne concerne pas que les grandes entreprises et les multinationales de l’informatique. Toute entreprise traite des données à caractère personnel dans le cadre de ses activités : fichiers du personnel, fichier de la clientèle et des prospects, gestion et accès à des bases de données. Si toutes les données ne sont pas forcément des données à caractère personnel, force est de constater que nombre d’entre elles le sont. Par conséquent, aucune entreprise n’échappe à l’application du RGPD. La taille de l’entreprise, son chiffre d’affaires, son nombre de travailleurs ou son activité importe peu : le RGPD concerne aussi les TPE et PME.
 

Les grands principes du RGPD : sans oui c'est non!

Le RGPD consacre le rôle d’une personne responsable de la conformité au règlement, le Délégué à la Protection des Données (DPD). Cette personne peut être un employé ou une personne externe à l’entreprise. Dans certains cas, une entreprise peut être obligée de désigner un DPD tandis que dans d’autres, cette désignation sera optionnelle, bien que fortement recommandée pour toutes les entreprises qui communiquent directement vers leurs clients et prospects. L’obligation d'impose aussi aux TPE et aux PME qui traitent des données sensibles, quelles qu'elles soient. (médical, finance, etc...)

La désignation d'un DPD externe et indépendant présente de multiples atouts pour une TPE ou PME :
- transfert d'une grande part de la responsabilité juridique liée à la communication
- spécialisation du DPD qui ne devra pas être formé au sein de l’entreprise
- expertise du DPD par ses contacts réguliers avec les différentes autorités de protection des données
- coût réduit car le DPD externe exercera la même fonction pour d’autres TPE et PME
- vision indépendante de l’entreprise permettant le conseil
- capacité à diagnostiquer avec suffisamment de recul les problèmes inhérents à l'entreprise
- expertise sur la récolte, gestion et conservation des données par l’entreprise.
 

N'importe qui touché par une communication non consentie pourra se plaindre, même pour des motifs futiles. Certes, le gain de cause n'est pas acquit sans preuve suffisante, mais s'en défendre entrainera toujours des frais, tracas et pertes de temps pour les entrepreneurs et commerçants.
 
L'entrepreneur sera toujours responsable.
Il faudra ainsi se méfier des usurpations d'identité et des concurrents peu scrupuleux. 

La violation du RGPD peut entraîner des sanctions imposées par l'Autorité de Protection des Données (anciennement Commission pour la Protection de la Vie Privée CPVP) jusqu’à concurrence de 4% du chiffre d’affaire mondial de l’entreprise.
 

Le temps où l'on pouvait remplir une base de données de prospection en automatisant la récupération des emails et des contacts via des newsletters ou du spam plus ou moins bien fait est révolu.
 
Les outils américains de newsletters, tels que Mailchimp, ne sont pas obligés de se conformer au RGPD. Et tant bien même Facebook et Google affirment vouloir respecter la réglementation pour la collecte et le profilage des données des citoyens européens, il n’y a aucune garantie quant à leur exploitation en dehors de l’Europe.

Difficile d’imaginer que les géants du web, acteurs du Big Data, abandonneront si facilement leurs principales sources de revenus publicitaires, et plus encore qu’ils puissent être suffisamment sanctionnés de leurs éventuelles infractions. Les récentes amendes ne semblent pas dissuasives.

- Une dénonciation par un client déçu, mécontent ou en litige (service après-vente,...)
- Une délation par un concurrent commercial ou un prestataire de contre-référencement
- Une plainte d’un tiers irrité par la violation de ses données ou un message non sollicité
- Une action commune lancée par une Association de Consommateurs
- Une erreur d’un employé de l’entreprise ou d’un prestataire externe
- Un contrôle inopiné par l’Autorité de Protection des Données
 
Dans tous les cas, en Europe, chaque entreprise restera responsable, à tout moment, des données dont elle dispose et de leur utilisation.
 

Un positionnement clair et des méthodes permettent toujours de remplir les objectifs dans le respect du client et de ses données.
 
Pour les loueurs d’adresses et les professionnels du marketing direct qui ont placé le client au centre de leurs préoccupations, ce changement n’a pas d'impact énorme sur la façon de travailler. Tout au plus quelques procédures réglementaires à gérer.

Pour les autres, c'est la fin d’un marché peu respectueux des droits les plus élémentaires.
 

L'externalisation de la gestion et de la protection des données est avantageuse pour une TPE/PME.
 
L'intégration par un prestataire spécialisé offre de nombreux atouts complémentaires :

- transfert de la responsabilité sur un DPD externe
- décharge des formalités administratives
- traitement optimalisé des mailinglists, fichiers clients et prospects
- collecte des consentements conformément au RGPD
- contrôle et qualification des adresses
- distribution des messages électroniques par des serveurs sécurisés
- routage du courrier publicitaire par un prestataire spécialisé (la Poste, ...)
- prospection de nouvelles cibles
- veille stratégique et e-réputation
- gestion des litiges et plaintes
- encadrement par un cabinet d'avocats spécialisés
- relations avec les Autorités de Contrôle, déclarations légales
- adaptation des procédures suivant l'évolution des règlements