Votre guide de dernière minute sur le RGPD, la protection des données personnelles et le marketing numérique
Publié: 2018-05-22
Si vous vivez et respirez le marketing numérique, vous avez entendu et lu beaucoup de choses sur un certain acronyme de quatre lettres qui est sur le point de bouleverser l'industrie du marketing telle que nous la connaissons. GDPR - Règlement général sur la protection des données - entre en vigueur dans l'Union européenne le vendredi 25 mai. La loi vise à protéger les consommateurs de l'UE contre les entreprises qui suivent leurs données personnelles sur le Web. Cependant, la portée du RGPD s'étend bien au-delà des frontières de l'UE et a un impact sur les efforts de marketing numérique à travers le monde. Le RGPD comprend des dispositions relatives à la protection des données personnelles susceptibles de créer un impact mondial sur le monde du marketing numérique.
Si l'idée même de vous assurer que vos efforts de marketing numérique sont conformes au GDPR vous met dans une frénésie, ou si vous vivez sous un rocher depuis plusieurs mois, ne paniquez pas - le Digital Examiner est là pour vous. Vous trouverez ici un guide de dernière minute sur le RGPD. Découvrez ce que la loi signifie pour la protection de vos données personnelles et l'avenir du marketing numérique.
J'ai vécu sous un rocher. Qu'est-ce que le RGPD exactement ?
En termes simples, le règlement général sur la protection des données renforce les droits à la vie privée des citoyens de l'UE. Un examen plus approfondi présente le RGPD comme la réponse de l'Europe au "grand marché" d'Internet, comme le dit le New York Times - l'idée que nous échangeons la vie privée pour plus de commodité :
"Les entreprises offrent des services gratuits comme le courrier électronique, le divertissement et la recherche, et en retour, elles collectent des données et vendent de la publicité…."
Pas une affaire dangereuse en théorie, mais:
« … les récents scandales de confidentialité impliquant Facebook et la société de conseil politique Cambridge Analytica mettent en évidence les inconvénients de ce compromis. Le système est opaque et propice aux abus.
Avec le RGPD, l'UE riposte. Le RGPD vise à donner à ses citoyens le contrôle de la manière dont leurs données sont utilisées ou s'ils consentent à divulguer leurs données. La nouvelle loi place la barre beaucoup plus haut pour les entreprises qui ciblent des publicités basées sur des données personnelles. Cela inclut tout, des plus évidents (nom, adresse et numéro de téléphone) aux informations bancaires, photos, informations associées aux publications sur les réseaux sociaux, etc.
Impact du RGPD et de la protection de vos données personnelles
Les entreprises qui font de la publicité auprès des résidents de l'UE doivent faire preuve de transparence quant à la manière dont elles traitent ces informations. De plus, les entreprises doivent obtenir le consentement du consommateur avant d'utiliser leurs données. Les entreprises qui n'adhèrent pas au RGPD s'exposent à des amendes pouvant atteindre 4 % du chiffre d'affaires mondial.
Selon le New York Times , les consommateurs de l'UE protégés par la loi conservent désormais certains droits en matière de données personnelles, tels que :
- demander aux entreprises quelles informations personnelles elles détiennent.
- demander la suppression de leurs données personnelles.
Par conséquent, si des personnes suspectent une utilisation abusive de leurs informations, elles conservent désormais le droit de le signaler au régulateur national de la protection des données pour enquête. De plus, ils peuvent également participer à des recours collectifs contre des entreprises qu'ils soupçonnent d'utiliser à mauvais escient et d'abuser des données personnelles.
Cette loi n'affectera pas seulement les citoyens de l'UE. La plupart des internautes ordinaires ont probablement reçu un déluge d'avis de mise à jour de la confidentialité. Par exemple, les entreprises ont inondé les boîtes de réception alors qu'elles se précipitaient pour assurer la conformité au RGPD. Ou les consommateurs ont probablement remarqué des fenêtres contextuelles expliquant les changements à venir lorsqu'ils visitaient des sites comme Facebook.
Ma société est basée aux États-Unis. Que dois-je savoir sur le RGPD et la protection des données personnelles ?
Ce n'est pas parce que votre entreprise et vos efforts de marketing numérique sont basés aux États-Unis que vous échapperez aux règles strictes mises en place par le RGPD.
Pensez à qui vous vendez vos produits. Y a-t-il même la moindre chance que votre clientèle comprenne des personnes vivant dans l'UE ? Votre entreprise utilise-t-elle ou stocke-t-elle de quelque manière que ce soit des données personnelles susceptibles d'appartenir à un citoyen de l'UE ? Jouez la sécurité et assurez-vous que vos stratégies de protection des données personnelles, de marketing numérique et de publicité sont conformes au RGPD.
Vous ne savez pas par où commencer ? HubSpot propose une excellente liste de contrôle pour vous guider tout au long du processus de conformité au RGPD.
Même si votre entreprise ne vend pas aux citoyens de l'UE, l'utilisation des données personnelles dans la publicité en ligne a fait l'objet d'un examen minutieux ces derniers mois. Gagner et conserver la confiance des consommateurs en suivant les règles mises en place par le RGPD ne peut pas faire de mal.
La bonne nouvelle est qu'en tant que professionnels du marketing numérique, la plupart des sites Web, outils et fournisseurs que nous utilisons relèvent des définitions du RGPD des sous-traitants et contrôleurs de données , et garantissent donc la conformité en interne.
Par exemple, Facebook a passé au crible toutes les données utilisées pour créer des audiences pour le ciblage publicitaire (plus à ce sujet plus tard) et a informé les utilisateurs via le gestionnaire d'annonces des audiences nécessitant des mises à jour pour supprimer les données qui ne répondent pas aux critères du RGPD. MailChimp a mis à jour son accord de traitement des données et les contrats des fournisseurs tiers pour garantir la conformité, et publie de nouveaux outils pour aider les utilisateurs à recueillir le consentement et à gérer les données des clients de manière appropriée.
Comment le RGPD affectera-t-il la publicité et le ciblage Facebook ?
Facebook est dans la position unique d'être classé à la fois comme processeur de données et contrôleur de données en vertu du RGPD. Couplé à son rôle dans le scandale des données de Cambridge Analytica , le géant des médias sociaux ne prend aucun risque lorsqu'il assure la conformité au RGPD. La société a publié un communiqué de presse long et détaillé plus tôt ce mois-ci décrivant ses préparatifs pour le RGPD et son engagement en matière de transparence, de contrôle et de responsabilité.
WordStream l'a résumé :
"Facebook va permettre aux gens de comprendre plus facilement ce que Facebook sait des individus sur la base des données qu'ils partagent sur leur Facebook, et ils vont faire un effort concerté pour se soucier un peu plus de la façon dont d'autres entités, à savoir les annonceurs – gérer lesdites données.
Les spécialistes du marketing numérique qui utilisent la publicité et le ciblage Facebook dans le cadre de leur besoin quotidien de comprendre comment le RGPD affecte les audiences enregistrées, les données de pixel, les audiences personnalisées et les publicités à formulaire.
Les audiences enregistrées - les audiences créées à l'aide des outils de ciblage intégrés de Facebook basés sur les intérêts et les données comportementales des utilisateurs - sont assez faciles à éliminer. Facebook a parcouru toutes ces données et signalé tout ciblage d'intérêts ou de comportement qui ne respecterait pas le RGPD. En tant que stratège des médias sociaux, connectez-vous simplement au Gestionnaire de publicités et vérifiez si vos audiences. Si Facebook a signalé des audiences, mettez à jour ces audiences en supprimant les données signalées.
Impact du RGPD sur les publicités numériques ciblées
Cela devient plus délicat à partir d'ici. WordStream fournit une excellente ventilation de la façon dont le RGPD affecte Facebook Pixel, les audiences personnalisées et les publicités principales, mais voici l'essentiel :
- Lorsque vous placez Facebook Pixel sur votre site, Facebook agit en tant que contrôleur de données et est chargé d'informer les utilisateurs de ce qui se passe avec leurs données.
- Lorsque vous téléchargez une audience personnalisée sur Facebook basée sur les données Pixel susmentionnées (ou toute autre information client que vous obtenez), votre entreprise agit en tant que contrôleur de données et Facebook devient le processeur de données. Par conséquent, il est de la responsabilité de votre entreprise d'informer les clients de la manière dont leurs données seront utilisées et d'obtenir leur consentement (Facebook publie un outil d'autorisation d'audiences personnalisées pour les aider dans cet effort).
- Lors de l'exécution d'une campagne de publicité à formulaire, Facebook et l'entreprise sont classés comme contrôleurs de données et sont donc tous deux responsables d'informer les clients potentiels de la manière dont leurs données seront utilisées (s'ils consentent à les donner). Heureusement, Facebook vous permet de lier votre publicité à formulaire à une politique de confidentialité, il est donc simple d'obtenir l'autorisation d'utiliser les données en temps réel.
N'oubliez pas que Facebook est propriétaire d'Instagram, vous pouvez donc vous attendre au même strict respect du RGPD sur le 'Gram'.
De nombreux professionnels du marketing numérique déplorent probablement ce qui semble être la fin de la capacité de Facebook à cibler étroitement les publicités sur les personnes les plus susceptibles de se convertir en clients. Cela nécessitera d'ajuster à la fois les stratégies et les mentalités, mais Facebook continuera d'être un outil puissant pour la publicité. Comme le souligne Digiday , il existe d'autres moyens de créer des segments d'audience personnalisés qui ne sont pas basés sur des informations personnelles. Les campagnes devront fonctionner sur une base plus large, mais la portée étendue du réseau social est toujours en jeu pour les spécialistes du marketing.
Comment la nouvelle loi affectera-t-elle les autres stratégies de marketing numérique ?
En plus de la publicité sur Facebook, le RGPD a des conséquences sur le marketing par e-mail - cependant, l'impact est assez clair. La possibilité de "s'inscrire" aux campagnes par e-mail doit être simple. Fini le temps des opt-ins par défaut ou offrant uniquement la possibilité de se désinscrire. Vos campagnes de marketing par e-mail nécessiteront une case à cocher littérale qui permet aux destinataires de vraiment accepter de recevoir de futurs messages de votre entreprise, garantissant ainsi la protection des données personnelles.
De plus, les entreprises ne peuvent légalement utiliser que des listes de diffusion 100% opt-in, et devront en fournir la preuve. Si vous utilisez déjà de telles listes, c'est très bien, mais vous devrez probablement reconfirmer le consentement de vos contacts pour pouvoir continuer à utiliser cette liste après le 25 mai. SendinBlue a plus d'informations sur la façon de vous assurer que votre marketing par e-mail est Conforme au RGPD.
Vous manquez de temps ? Découvrez la vidéo de HubSpot sur le RGPD et le marketing par e-mail :
Et si vous vous concentrez sur le marketing de contenu et les blogs, n'oubliez pas de vous assurer que les abonnés à votre newsletter acceptent de leur plein gré de recevoir vos articles de blog ! J'espère que vous avez fourni un contenu précieux à vos lecteurs pendant tout ce temps afin qu'ils continuent avec plaisir à consommer votre travail. Sinon, vous devez réfléchir à qui est votre public et à la meilleure façon de le servir.
Cela ressemble à beaucoup de travail. Cela sera-t-il payant et améliorera-t-il la protection des données personnelles ?
Si vous faites partie des très nombreuses personnes effrayées par les publicités pour des t-shirts fantaisie qui vous suivent d'un site à l'autre, alors oui, le RGPD sera payant !
Blague à part, le RGPD offre un pas de géant vers la restitution aux consommateurs de leurs droits en matière de protection des données personnelles. Pour les entreprises et les spécialistes du marketing numérique qui se connectent avec ces clients, le RGPD offre une opportunité. Le RGPD contribue à favoriser la confiance et à établir une base de consommateurs fidèles. Comment? Les clients ne se demandent plus si les données personnelles sont utilisées à des fins publicitaires.
Comme l'a dit Laura Denham, commissaire à l'information du Royaume-Uni, aux participants de l'événement 2018 sur la protection des données de la Direct Marketing Association (DMA), "Vous aurez la certitude que vos clients ont donné leur consentement éclairé".
Idéalement, cela conduira à des clients plus engagés et plus réceptifs aux futurs efforts de marketing numérique ciblés tout en garantissant la protection de leurs données personnelles.
Avis de non-responsabilité : l'auteur de ce blog et All Points Digital ne sont pas des avocats ou des professionnels du droit. Ce blog est destiné à donner un aperçu du RGPD et de son impact sur les stratégies de marketing numérique, du point de vue d'un stratège. Il ne s'agit pas d'un avis juridique et vous ne pouvez pas vous y fier en tant que tel.