1. Pouvez-vous nous rappeler ce qu’est le RGPD et pourquoi il existe ?

Le RGPD après avoir été adopté en 2016, est entré en vigueur le 25 Mai 2018. Autrement dit, toutes les entreprises ont eu 2 ans pour se préparer à leur mise en conformité avec ce Règlement Général sur la Protection des Données de l’Union européenne (en Anglais GDPR : General Data Protection Regulation). Son respect en France est notamment contrôlé par la Commission Nationale Informatique et Liberté. Évidemment chaque pays de l’Union Européenne dispose d’un organisme de contrôle équivalent.

L’objectif du RGPD est de mieux protéger l’utilisation des données personnelles des citoyens Européens, quelles que soient la nationalité ou la localisation de la société qui traite ces données. Pour cela, le RGPD demande aux entreprises d’assurer la sécurité des données personnelles qu’ils gèrent et de ne collecter que celles qui leur sont vraiment utiles. Particulièrement lorsqu’il s’agit de données dites « sensibles» comme l’appartenance à un mouvement politique, l’orientation sexuelle, ou les données concernant la santé par exemple.

2. Combien de temps cela vous a-t-il pris pour mettre en conformité les 60 marques du groupe Infopro Digital ?

Tout d’abord il faut comprendre que la mise en conformité est un process qui n’aura jamais de fin. En effet, les technologies évoluent, et ce qui est conforme aujourd’hui ne sera peut-être plus suffisant demain, notamment en termes de sécurité informatique. De notre côté, nous avons commencé les actions dédiées en 2017.

Avec la mise en place d’un groupe de travail regroupant les différents acteurs métiers du groupe, puis la mise en oeuvre des process nécessaires au sein de toutes les entités du groupe.

3. Cela représente un travail colossal, comment justifiez-vous cette loi ?

Ce n’est pas à moi de la justifier, mais je comprends, notamment avec la digitalisation de la société, qu’il était nécessaire de cadrer ce sujet. On voit bien d’ailleurs que l’actualité de grandes entreprises, les GAFAM entre autres, croise le chemin du RGPD. Il est tout à fait cohérent qu’une entreprise utilise des données des citoyens, pour autant que ceux ci en soient conscients, aient donné leur accord et puissent le retirer à tout moment.

L’exploitation des données personnelles peut être utile pour les personnes, notre mission est de le faire en toute transparence et rendre les citoyens maîtres de leurs données.

4. D’après vous quel sera l’impact de cette loi sur les actions marketing ?

Dans un premier temps, certains acteurs marketing qui utilisent des données personnelles risquent de devoir réduire leurs actions de communication, s’ils n’ont pas une base légale pour communiquer auprès de leurs cibles. Mais si les consommateurs sont moins exposés à des communications ciblées de la part des annonceurs, ils devront aller les chercher eux-mêmes. Car ils ne vont pas arrêter de consommer pour autant : la Terre ne va pas s’arrêter de tourner à cause du RGPD.

Du coup, les grands gagnants seront les moteurs de recherche et les acteurs qui arriveront à conserver massivement les autorisations de traitement de données. Je pense en particulier à toutes les activités de Google et de Facebook ou encore Microsoft, Amazon et Apple. Mais n’oublions pas, si ces acteurs obtiennent les consentements de la part des citoyens, c’est qu’ils leur apportent des services innovants et qui sont jugés pertinents par leurs utilisateurs.

Ainsi, les entreprises vont devoir apporter de plus en plus de valeur ajoutée pour continuer à exister. Alors c’est sûr qu’il y aura des acteurs qui ne vont pas survivre à cette tendance. Quand on pense aux entreprises qui, aujourd’hui, proposent des services gratuitement et ne se rémunèrent que grâce à la publicité ou encore par le traitement de données, il va falloir que ces entreprises réussissent à proposer un service à forte valeur ajoutée pour que le consommateur consente à ce que ses données personnelles soient exploitées, même s’il ne s’agit que d’un email ou d’un numéro de téléphone.

Imaginez si nous devions payer le coût réel pour connaître la météo, joindre nos amis par messagerie à travers le monde, découvrir l’actualité quotidienne, trouver une adresse dans une ville inconnue, naviguer sur Internet, trouver un logement, un emploi, accéder aux petites annonces de toutes sortes, découvrir les avis sur un hôtel à l’autre bout du monde…

Nous devons donc penser à la valeur que nous apportons à nos consommateurs et réussir à leur faire comprendre que cette valeur à un coût qu’il faut bien que quelqu’un assume. Car si chaque consommateur devait payer le coût de chaque service gratuit qu’il utilise, sa vie serait bien moins « riche ».

Ce point va certainement renforcer le « marketing produit ». Mais ce sera aussi une « barrière à l’entrée » plus forte. Nos clients seront de plus en plus exigeants. Pour rester sur l’exemple de la publicité, ils accepteront la pub comme moyen de financement des services, mais une publicité pertinente et moins intrusive.

Pour conclure sur les impacts de cette loi dans notre écosystème, qui je le rappelle ne concerne que les données à caractère personnel, nous allons certainement voir une disparition des entreprises à faible valeur ajoutée et dont le modèle économique est basé sur l’exploitation des données personnelles. Le niveau de service va s’accroître et il sera de plus en plus difficile de partir de zéro.

5. La loi vous a-t-elle contraint à changer certains de vos process ?

Notre infrastructure informatique était déjà très sécurisée, et nos process en place déjà conformes au RGPD. Cependant, cela a été l’occasion de mettre à plat l’ensemble de ces éléments. Nous en avons profité pour homogénéiser nos process et les affiner. Des nouveaux projets en sont nés, notamment pour profiter de nouvelles technologies et synergies au sein du groupe.

Sur l’obtention des consentements, nos process étaient déjà en phase avec le RGPD. Il nous a juste fallu rendre plus concrets certains points. Par exemple, nous mettons en avant notre politique de confidentialité durant la collecte, ce que nous ne faisions pas auparavant. Autre exemple, nous avons développé une API d’enregistrement digital des consentements pour l’ensemble du groupe. Nous en sommes très fiers d’ailleurs ! Évidemment, il a fallu rédiger les différents registres et mettre à jour les contrats et autres documents officiels dorénavant nécessaires, mais c’est plus un travail administratif additionnel qu’un nouveau process.

 

6. Quel avantage trouvez-vous à l’exception B2B qui opère en France ?

La France, bien avant le RGPD, et encore maintenant, permet aux entreprises qui prospectent par email d’autres entreprises, de le faire sans un consentement  préalable (une simple information suffit). C’est effectivement « l’exception B2B française » reconnue par la CNIL. C’est une bonne chose pour les TPE qui ne travaillent qu’en B2B et que sur la France. Mais si vous travaillez avec des acteurs mixtes B2B et B2C et/ou à l’international, gérer l’exception est plus difficile. De plus, on ne sait pas combien de temps cette règle d’exception B2B va perdurer. Infopro Digital étant présent sur 4 continents, nous avons opté pour des process conformes au RGPD sans tenir compte de l’exception B2B française.

7. Qu'elle étape du RGPD à été la plus difficile à mettre en place ?

Sans hésitation, la première ! C’est-à dire d’identifier tout ce que recouvre ce règlement et de planifier clairement les étapes. Il y a un peu plus d’un an que j’ai été nommée DPO du groupe, et à cette époque, je me demandais par quel bout commencer. Avec le recul, on se rend compte que ce n’est ni plus ni moins qu’un projet à mettre en oeuvre, avec ses étapes. Certes il interagit avec l’ensemble des services de l’entreprise, mais au final, avec une bonne organisation et des équipes impliquées et compétentes, ce n’est pas si difficile que cela.

Les derniers Articles

Restez
Informé
MERCI !

Votre message à bien été envoyé,
nous vous répondrons sous 24H !

FERMER