Quel est l’impact du RGPD sur le marketing B2B et B2C ?

Aujourd’hui, la protection des données personnelles est devenue une véritable gageure pour les entreprises avec l’entrée en vigueur du RGPD le 25 mai 2018. Ainsi, le traitement des données personnelles est plus strictement encadré. Vous devez donc désormais en tenir compte lors de vos prospections afin d’éviter les sanctions appliquées par la CNIL. Faisons le point…

Le consentement, l’une des bases principales du RGPD

Dans le cadre du développement de ses activités, une entreprise doit collecter les données personnelles de ses clients ou de ses prospects afin de mettre en œuvre leurs stratégies de prospection. Le procédé utilisé est le même que ce soit dans le cadre du marketing B2C ou B2B. Les marketeurs ne peuvent collecter ni faire usage des données personnelles sans le consentement de leurs propriétaires. Il s’agit de l’une des 6 bases légales du RGPD.

Formation Création et développement d'une activité de formation

Cette disposition y est stipulée par les articles 4 et 7, qui est déjà mentionnée dans la loi Informatique et Libertés de 1978 et mise à jour en 2004. Le consentement permet aux individus auxquels il se rapporte d’avoir un contrôle sur leurs données.

Ils sont en droit de savoir à quoi serviront les données qui ont été recueillies par une entreprise donnée. Ils peuvent décider de refuser cet usage s’ils jugent que cela peut éventuellement leur nuire. Ils peuvent aussi accepter de leur plein gré, en connaissance de cause.

Pour finir, qu’ils aient accepté ou refusé, ils sont en droit de changer d’avis. Que ce soit en B2C ou en B2B, le RPDG exige des entreprises qu’elles spécifient  et qu’elles authentifient clairement leurs identités, et qu’elles mettent un formulaire d’opposition à la disposition des clients qui ne souhaitent plus recevoir ces mails, qu’ils jugent souvent invasifs. Ledit formulaire devra contenir un lien leur permettant de se désinscrire ou de se désabonner.

L’Opt-in en B2C

Des différences peuvent apparaître entre les entreprises en B2B et en B2C en termes de consentement.

Dans le cadre du marketing Business du consumer (B2C) où les échanges commerciaux sont effectués entre entreprise et des particuliers, l’opt-in est de rigueur. Le consentement du destinataire doit être obtenu avant toute forme de prospection publicitaire. L’accord doit être clairement énoncé. Il accepte de recevoir des publicités numériques, des newsletters en tout genre via son courriel, ou son numéro de téléphone entre autres.

Si l’entreprise veut transférer les données dont elle dispose à d’autres entreprises partenaires, le client doit également donner son aval. Il faut toutefois tenir compte de deux exceptions. Le consentement n’est pas obligatoire pour les personnes qui font l’objet de la prospection et qui ont déjà réalisé des achats auprès de l’entreprise. Cela est valable si les produits qui lui sont proposés sont les mêmes que ceux qui ont été achetés précédemment.

L’Opt-out en B2B

Le marketing B2B se rapporte aux échanges commerciaux entre deux entreprises. Dans ce cas, le consentement n’est pas requis, et le principe de l’opt-out est appliqué. Dans ce contexte, l’envoi d’emails commerciaux ne requerra pas une autorisation de la part du destinataire.

Cependant, il est impératif que celui-ci soit informé de l’usage commercial qui sera fait de son adresse email. Par ailleurs, les produits ou les services faisant l’objet du marketing digital doivent être en rapport avec les activités professionnelles de l’individu contacté. 

Les droits de l’individu par rapport à l’utilisation des données

Outre le consentement, la protection des données à caractère personnel est la même pour tous les résidents de l’Union européenne. C’est pourquoi le transfert des données vers les États-Unis peut s’avérer problématique, les lois pouvant varier d’un pays à l’autre, en dehors de l’Europe. Les individus dont les données personnelles ont été collectées par une entreprise donnée peuvent désormais exercer ses droits, comme le mentionnait déjà la directive 95/46/CE, abrogée en 2018 lorsque le RGPD est entré en vigueur :

  • Il s’agit de la possibilité, pour ceux dont les données personnelles ont été collectées à des fins commerciales, de les récupérer à n’importe quel moment ;
  • Il a le droit à l’oubli. Cela consiste à demander au responsable de traitement que les informations privées qui pourraient lui porter préjudice soient retirées du World Wide Web ;
  • Le client a aussi le droit d’opposition, ce qui signifie qu’il peut refuser l’utilisation de ses données par une entreprise ou par un quelconque organisme, si l’objectif n’est pas à visée commerciale. L’opposition devra être justifiée. Cependant, si l’usage qui en est fait entre dans le cadre d’une prospection commerciale, le droit d’opposition pourra s’appliquer sans motif ;
  •  Lorsque les données collectées sont utilisées, elles peuvent être sujettes à des erreurs. Les individus concernés peuvent alors exercer leur droit à rectification. Ce droit peut aussi intervenir quand il est nécessaire de mettre à jour les informations personnelles ou quand celles-ci sont interdites de collecte ou de conservation.

Les obligations des entreprises sur l’usage des données personnelles collectées

Les entreprises qui collectent des données personnelles que ce soit par le biais des annuaires libres d’accès, grâce aux formulaires remplis en connaissance de cause par l’internaute quand il s’inscrit sur une newsletter, ou quand il demande un devis pour des travaux par exemple. La collecte peut se faire par le biais des recherches qu’il effectue ou en fonction des sites qu’il visite.

Les stratégies marketing sont élaborées à partir de ces informations issues des publications des internautes, de leurs centres d’intérêt. Quelle que soit la façon dont ces données ont été obtenues, les entreprises ont obligation de les inscrire sur un registre bien détaillé pour qu’il soit possible de les retracer et de les identifier par la suite.

Que ce soit en B2B ou en B2C, outre la tenue d’un registre, les marketeurs doivent préciser la durée de conservation des données. Aucune durée légale n’est fixée. Mais lorsque les objectifs définis par la stratégie marketing mise en œuvre sont atteints, les données personnelles enregistrées par l’entreprise devront être, supprimées, anonymisées ou pseudonymisées afin qu’elles ne puissent plus être identifiables. Toutes les mesures de sécurisation doivent être mises en place pour en éviter les fuites ou les utilisations illicites.

Le RPDG met l’accent sur trois éléments afin d’optimiser la protection des données des utilisateurs.

  • Les responsables de traitement doivent faire en sorte que seules les données inhérentes aux produits/services soient prélevées.
  • Par ailleurs, il est impératif de préciser aux clients l’usage qui en sera fait. Certaines entreprises détiennent des données sensibles qui peuvent impacter sur les droits et les libertés individuelles d’une personne. Elles impliquent l’application d’une analyse d’impact relative à la protection des données. Elle est obligatoire dans le cadre des traitements des données de santé incluant la collecte de données sensibles portant sur des personnes dites vulnérables.
  • Elle est également exigée lorsque les données collectées sont utilisées pour dresser le profil de personnes susceptibles d’être recrutées pour un emploi, ou lorsqu’elles sont destinées à la surveillance desdites personnes une fois salariées. Elle peut aussi l’être si les données sont utilisées pour du profilage comme c’est souvent le cas pour les traitements de personnalisation des publicités digitales.

Conclusion

En conclusion, le RPDG modifie le fonctionnement du marketing que ce soit en B2B ou en B2C. Pour ne pas être pénalisés, une entreprise et ses partenaires devront se mettre en conformité avec le règlement.