Il existe plein d’articles sur les conséquences du nouveau Règlement Européen de Protection des Données en marketing consommateur. En effet, ces annonceurs sont directement concernés par les données personnelles. Qu’en est-il en B2B en définitive ?
Rappel du contexte
Le RGPD n’a pas été créé pour « emmerder » les PME du B2B et les empêcher de contacter leurs clients et prospects. Ce règlement a été créé pour empêcher les géants du Web (GAFA) comme Facebook, Amazon ou Google de faire ce qu’ils voulaient des données collectées en ligne et stockées on ne sait où. Mais souvent le bébé part avec l’eau du bain et tous les acteurs de marketing direct B2B ont eu des frayeurs.
Une tendance lourde anti-marketing direct
Piloté en sous-main par les géants du web (Google, Salesforce, Amazon), une tendance lourde se répand en marketing disant que le marketing direct (mailing, emailing, télémarketing) est trop invasif et on doit lui préférer les stratégies Pull comme l’adwords, le retargeting, le marketing automation ou les places de marché. Le fait que les grands acteurs commercialisent ces solutions n’est pas étranger à ce fait. Rendre les entreprises incapables d’utiliser leur base de données client et devenir dépendantes des Adwords est le rêve de Google.
Il est amusant de noter lors de la dernière étude EMA-B2B du SNCD que les annonces de retargeting sont jugées plus invasives que les emails !
Le barrage du B2C a cédé depuis longtemps avec la mise en place des listes d’exclusion postale et téléphone et à l’interdiction des envois email.
Les données concernées
Autrefois considérées comme des données impersonnelles liées à une personne morale et dépendante donc de la loi sur l’économie numérique, certaines informations sont aujourd’hui considérées comme des données personnelles et dépendent de la CNIL (Commission Nationale Informatique et Liberté).
C’était ce régime particulier qui avait sonné le glas de la prospection par email en B2C et lancé un nouveau métier : la génération d’emails opt-in via les jeux et concours.
Ces informations non exhaustives sont :
Nom, Prénom, Ligne direct, email personnalisé, fonction, adresse postale, Adresse IP…etc.
Le régime dérogatoire du B2B pour l’opt-in
Confirmé mi-2017, le maintien de l’opt-out pour la prospection B2B est une bonne chose. Voir information du SNCD à ce sujet, ainsi que celle de la CNIL. Les entreprises européennes pourront continuer de contacter leurs clients/prospects par téléphone, courrier et email sans que leur responsable informatique aille en prison. Certaines dispositions comme la suppression des inactifs au bout de trois ans ont aussi disparues. Quand on pense que certains cycles de vente durent 10 ans (aéronautique, immobilier, ferroviaire), cette suppression des prospects aurait été catastrophique et certainement pas suivie des faits.
Une information plus claire sur la collecte et le traitement de données.
Il reste tout de même que lors de la collecte des données, il faudra être plus clair sur la nécessité de certains champs et/ou de certains traitements.
Ceci va dans le bon sens, pourquoi demander à un prospect qui veut s’inscrire à une newsletter de donner son code postal ou son code NAF ?
Ces nouvelles mentions légales pour les formulaires ou les cookies ne sont pas une révolution.
Data Breach Notification
Le RGPD oblige les annonceurs à prévenir les autorité en cas de brèche de sécurité. On se rappelle les Hacks sur les comptes Yahoo, Fnac ou OVH. Certains annonceurs vont au delà de cette obligation en prévenant leurs clients comme Boulanger.
Le Privacy-by-Design
Un point fort du règlement est le Privacy-by-Design. Cela signifie que l’information, le traitement, le désabonnement, les confirmations doivent être exécutés immédiatement lors du consentement de la personne concernée.
Par exemple, fini les bases désynchronisées, qui récupéraient les demandes de désabonnement pour les intégrer en fin de mois, ce qui fachait certains destinataires de newsletters qui continuaient de recevoir des envois, malgré un désabonnement récent.
De la même façon, on va renseigner et horodater l’origine de la donnée pour pouvoir renseigner le consommateur.
Cela va dans le sens des bonnes pratiques également.
Et si l’hébergement des données était le vrai problème en B2B?
Le RGPD ne sera pas en B2B la même révolution qu’en B2C. Pas de suppression (ou pseudonymisation) des données après 3 ans d’inactivité, pas d’opt-in obligatoire. Seule la partie traitement, informations légales et DPO reste identique. Le régime dérogatoire de l’opt-out semble encore assuré.
Par contre, la plupart des données des entreprises sont dans le Cloud aujourd’hui et le risque majeur est de confier des données personnelles à des entreprises hors Union Européenne n’ayant pas les certifications comme certains sous-traitant de la Silicon Valley, soumis au Patriot Act. Voilà pourquoi Salesforce a récemment décidé d’héberger ses données en France.
Voici les principaux logiciels Cloud qui posent problème:
- Les logiciels de messagerie Cloud comme Gmail, Hotmail…etc. Souvent impossible de savoir où les données sont stockées, évitez donc de transférer des fichiers client/prospect en pièce jointe.
- Les logiciels de transfert de fichier lourd : Wetransfer et Wesend sont hébergés en Europe et cryptent les données, pas de souci
- Les logiciels de CRM comme Salesforce, Sugar ou Dynamics sont ok, pas de garantie pour les autres comme Oracle.
- Les logiciels de routage d’emails. La plupart des gros outils commes Dolist, Inxmail, Emailstratégie ou Message business sont OK, C’est moins sur de Smartfocus ou Mailchimp, hébergés aux USA.
- Les logiciels de routage de SMS : SmsBox est hébergé en France, ce n’est pas le cas de tous
Vous l’aurez compris, l’hébergement est un point clé car il suffit d’un maillon faible pour que tout s’effondre. Ainsi, Sellsy, solution de CRM française donc hébergée en France a un partenariat avec deux solutions cloud hébergées aux USA: Mailchimp et Gmail.
A suivre…