5 choses fondamentales que chaque spécialiste du marketing B2B doit faire pour se préparer au GDPR

Après le CAN-SPAM (États-Unis) et le CASL (Canada), le Règlement général sur la protection des données (RGPD) est le dernier d’une série de réglementations gouvernementales qui promettent d’avoir un impact majeur sur la façon dont les spécialistes du marketing B2B mènent leurs activités. Parmi celles-ci, le GDPR est celle qui a la plus grande portée dans la mesure où elle n’a pas seulement un impact sur la communication par e-mail (le point central de CAN-SPAM et CASL) mais aussi sur la façon dont les entreprises recueillent, stockent, protègent, partagent et utilisent les données personnelles.

Se préparer au GDPR La loi entre en vigueur le 25 mai 2018 et s’applique non seulement aux entreprises faisant des affaires au sein de l’Union européenne (UE), mais aussi à toute entreprise offrant des biens ou des services à des clients ou des entreprises en Europe. En termes clairs, cela signifie que si vous faites des affaires en Europe, que vous commercialisez en Europe ou que vous avez simplement des contacts européens dans votre base de données marketing, le GDPR s’applique à vous.

Les sanctions en cas de non-conformité au GDPR peuvent être sévères. Le non-respect de la réglementation peut entraîner des amendes allant de 10 millions d’euros (12 millions de dollars américains) à 4 % du chiffre d’affaires mondial d’une entreprise, un chiffre qui pourrait atteindre des milliards pour les grandes entreprises.

Le Web est truffé d’articles, de webinaires et d’articles de presse. rapports très complets sur les exigences spécifiques et détaillées du GDPR et sur la meilleure façon de s’y conformer. Cet article n’en fait pas partie. Au lieu de cela, voici 5 étapes très basiques qui devraient figurer sur la liste des choses à faire de chaque spécialiste du marketing B2B avant l’entrée en vigueur du GDPR.

Avertissement important : aucune des étapes décrites ici n’est destinée, individuellement ou collectivement, à garantir ou à assurer une conformité à 100 %. Nous recommandons à tous les spécialistes du marketing de consulter un conseiller juridique sur la meilleure façon de se conformer pleinement au GDPR.

1. Permettez aux visiteurs de refuser le suivi des cookies.

Si vous utilisez une plateforme d’automatisation du marketing telle que Marketo, ce logiciel suivra les visiteurs anonymes de votre site Web en capturant leur adresse IP et d’autres informations au moyen d’un cookie de navigateur. Selon le GDPR, tout cookie de navigateur permettant d’identifier un individu via son appareil est considéré comme une donnée personnelle et donc soumis à réglementation.

Chaque plateforme d’automatisation du marketing gère le suivi des cookies un peu différemment, et vos options pour adhérer aux demandes de ” do not track ” peuvent donc varier. Certaines plateformes offrent la possibilité de reconnaître automatiquement lorsqu’un visiteur a configuré son navigateur pour désactiver le suivi des cookies. (Par exemple, dans le cas de Marketo, vous pouvez régler la demande de navigateur “Do Not Track” sur “Support”). Votre plateforme peut offrir l’option de demander à tous les visiteurs de pays sélectionnés d’accepter le suivi des cookies lors de leur première visite. En outre, vous pouvez également inclure un bouton ou un lien “Do Not Track” sur votre page de politique de confidentialité.

2. Configurer un centre d’abonnement

Le GDPR exige que le consentement soit “spécifique et granulaire”. Bien que ce langage soit ouvert à l’interprétation, une étape prudente, au minimum, est de fournir aux prospects, clients et abonnés la possibilité de choisir le type et/ou la fréquence des communications qu’ils recevront. Un centre d’abonnement, parfois appelé page de préférences des abonnés ou page de gestion des abonnements, peut réduire les taux de désabonnement des prospects européens et non européens en offrant à l’individu une alternative à l’exclusion totale. Il peut également augmenter les taux d’engagement et les performances globales des e-mails en vous permettant de segmenter les campagnes et autres communications en fonction des centres d’intérêt déclarés.

3. Créez un processus d’acceptation

Le processus d’acceptation du GDPR est très similaire aux exigences de la CASL. Si vous avez déjà mis en place un programme de conformité à la CASL (et vous devriez, si vous faites du marketing au Canada), vous avez déjà fait une bonne partie du chemin. Le simple fait de cloner votre programme CASL pour les prospects et les contacts de l’UE vous donnera un excellent point de départ pour élaborer un programme GDPR. Il y a cependant quelques différences importantes à noter :

La CASL vous oblige à documenter la date et l’heure du consentement, l’adresse IP, l’URL/le formulaire utilisé pour l’opt-in (ou le type d’opt-in hors ligne), et une image du formulaire utilisé. Le GDPR exige la documentation de la date de consentement, de la raison du traitement, de la manière dont le consentement a été obtenu et de l’historique des consentements antérieurs. À l’instar de la CASL, le GDPR exige qu’aucune case de consentement ne puisse être pré-cochée, que la page Web ou le formulaire indique clairement ce à quoi la personne consent et qu’elle ait toujours la possibilité de se désengager ultérieurement.

4. Protégez vos données

Le GDPR exige que les entreprises qui collectent et gèrent des données personnelles protègent ces données contre toute utilisation abusive et exploitation potentielle. Contrairement aux entreprises B2C (qui échangent couramment des informations sur les cartes de crédit et d’autres données financières), de nombreux spécialistes du marketing B2B ne pensent pas trop souvent à la sécurité des données, mais avec le GDPR, cette époque est révolue.

Au minimum, évaluez qui a accès à votre logiciel d’automatisation du marketing ou d’email marketing et quels sont les niveaux de permissions dont ils disposent. Établissez des “rôles” stricts et formels dans le logiciel pour limiter l’accès des personnes qui n’ont pas besoin de permissions complètes de type administrateur. Faites preuve de diligence pour supprimer les anciens employés et les sous-traitants. Utilisez des fonctions telles que les espaces de travail et les partitions si elles sont applicables à votre entreprise – par exemple, si les données sont partagées entre différentes régions ou unités commerciales. Enfin, documentez toutes les politiques associées à la sécurité des données et à l’accès au système afin que chacun connaisse les règles.

5. Mettez à jour votre politique de confidentialité

Contrairement à la CASL, une grande partie du langage du GDPR est fortement axée sur la confidentialité des données plutôt que sur le marketing numérique. Le GDPR exige que les informations fournies par les entreprises sur la manière dont elles traitent les données personnelles soient concises, facilement accessibles et rédigées dans un langage clair et simple. Passez en revue la politique de confidentialité de votre site Web pour vous assurer qu’elle est exacte, à jour, facile à comprendre et qu’elle couvre tout ce qui est requis par le nouveau règlement.

Un grand merci à Anne Angele, spécialiste senior de l’automatisation du marketing chez Spear, pour sa contribution à cet article.