Conformer sa stratégie marketing au RGPD

Générez de la confiance et plus de leads qualifiés avec votre site web

Quelles sont les enjeux et opportunités du RGPD ?

 

Dès le 25 mai 2018, le Règlement Européen sur la Protection des Données entrera en application et va changer la manière dont nous pratiquons le marketing digital. L'objectif principal de cette règlementation est de redonner le pouvoir au consommateur, tout en responsabilisant davantage les entreprises dans leurs pratiques de protection des données à caractère personnel. Concrètement qu'est ce qui va changer pour vos équipes marketing ? 

  • De nouvelles obligations afin d'assurer à tout moment la protection des données personnelles
  • De nouveaux process internes à mettre en oeuvre afin de garantir la conformité dans la continuité et l'exercice des droits des personnes concernées
  • La mise en place de garanties solides en matière de sécurité et de confidentialité des données avec les sous-traitants (ex. : outil marketing)

Mais, au-delà de ces contraintes, le RGPD représente de véritables opportunités en termes de stratégie marketing. En effet, en renforcant les procédures de protection de la vie privée des personnes concernées, cela vous offre la possibilité de générer une relation de confiance avec les prospects dans la durée. Dans le cadre de l'inbound marketing, vous pourrez ainsi envisager de générer des leads très qualifiés dès la première conversion.

Vous vous interrogez sur la conformité de votre site web ? Contactez nos experts marketing pour vous accompagner dans votre démarche GDPR compliance.

Je suis prêt, allons-y !

5 étapes clés pour conformez votre stratégie marketing au RGPD

Pour mener à bien la mise en conformité de votre stratégie marketing, nous vous recommandons de suivre cette méthodologie en 5 étapes afin d'être prêt avant l'échéance. 

inventaire-traitement-données-personnelles.png

Inventorier vos traitements de données

Pourquoi ?

D'une part, car cette étape est obligatoire dans certains cas (organismes publics, organismes privées traitant des données en masse et / ou sensibles) et d'autre part, elle est recommandée pour assurer un meilleure gourvernance des donées dans l'entreprise (maîtriser les datas de bout en bout)

 

Les bonnes ressources : 

registre-traitements-donnees.png
Registre des traitements
Document obligatoire dans certains cas (ex. : données sensibles) et si > 250 salariés
DSI.png
DPO
Désignation obligatoire dans certains cas mais recommandée pour bien cartographier les traitements

Comment ?

Faites l'inventaire de tous vos traitements de données et consigner les dans un registre faisant office de document de référence (notamment en cas de contrôle). Le DPO (Data Protection Officer) peut s'avérer très utile grâce à ses compétences techniques et juridiques avancées.
site-web-conforme-rgpd.png

Mettre son site web en conformité

Pourquoi ?

Votre site internet est un outil de collecte de données central dans votre stratégie marketing digital. Cependant, les exigences du RGPD vous obligent à certaines modifications indispensables.

 

Les indispensables :

mention-information-cookies.png
Bandeau de cookies
Des mentions claires sur la nature des traitements et consentement positif obligatoire
formulaire-conforme-rgpd.png
Formulaires
Minimisation des données et un consentement positif par type de traitement
mention-obligatoire-formulaire.png
Mention obligatoire
Sous le formulaire précisant la nature des traitements et leur destination et le contact

Comment ?

Faites l'inventaire de tous les éléments sujets à modifications dans votre site (mentions, formulaires, landing page, cookies de tracking) et apporter les corrections nécessaires pour être en conformité (notamment sur la base de templates pour gagner du temps).

strategie-marketing.png

Adopter une stratégie marketing adaptée

Pourquoi ?

Toutes les stratégies marketing ne seront plus adaptées après la mise en application du RGPD (on pensera notamment aux campagnes outbound) car elles ne sont pas basés sur le consentement préalable du prospect.

 

Les types de stratégie : 

marketing-permissif.png
Marketing permissif
Générer une relation de confiance avec le prospect grâce au principe d'opt-in
content-marketing.png
Content marketing
Créer du contenu pertinent et à forte valeur ajoutée pour attirer et convertir vos prospects

Comment ?

L'Inbound Marketing s'avère la stratégie la plus adaptée aux nouvelles exigences du règlement européen sur la protection de données. De part, son caractère permissif, elle s'accorde parfaitement avec la notion de consentement positif obligatoire et génère une vraie relation de confiance avec les prospects.
outil-marketing-conforme-rgpd.png

Utiliser des outils marketing conformes

Pourquoi ?

Le marketing digital repose de plus en plus sur l'utilisation d'outils traitant les données collectées par les entreprises. Ainsi, les sous-traitants doivent obligatoirement être conformes eux-aussi (y compris s'ils sont établis hors de l'Union Européenne)

 

Les points clés à vérifier : 

revision-contrats.png
Clauses de contrat
Préciser la nature des traitements effectués pour votre compte et la durée de prestation
securite-confidentialite-donnee.png
Privacy by default
Garantir par défaut le plus haut niveau de sécurité et confidentialité des données
information-violation-donnees.png
Violation des données
Informer le client en cas de violation de la vie privée des personnes concernées

Comment ?

Il est recommandé de s'intéresser dès maintenant au projet de mise en conformité de ses sous-traitants (notamment le(s) outil(s) que vous utilisez quotidiennement) afin de garantir qu'ils seront prêts en mai 2018. 
process-entreprise-rgpd.png

Repenser ses process internes

Pourquoi ?

Les entreprises voient leurs responsabilités se renforcer avec le RGPD et il devient donc essentiel d'adapter ses process en interne afin de pouvoir répondre aux  nouvelles exigences du règlement à tout moment.

 

Les incontournables : 

revision-mentions-information.png
Mentions d'information
Réviser ces mentions pour les rendre plus claires et transparentes
accountability-rgpd.png
Accountability
Prouver à tout moment sa conformité RGPD en cas d'audit de la CNIL
exercice-droits-donnees-personnelles.png
Droits des personnes
Faciliter l'exercice des droits des personnes sur demande

Comment ?

Désignez un responsable de mise en conformité (si vous n'avez pas de DPO) qui pilotera le projet en interne pour mettre en place les nouveaux process. Il convient également de former les collaborateurs et de les sensibiliser aux enjeux du RGPD, ainsi qu'aux bonnes pratiques en matière de confidentialité des données.

Les consommateurs, les entreprises et les données personnelles

sous-traitants-datas-entreprises.png
81% des entreprises pensent que le recours à des sous-traitants complique encore l'identification de l'emplacement de chaque occurence des données clients et de leur utilisation (Vanson Bourne)
consommateurs-datas-achat-internet.png
55% des consommateurs ont déjà renoncé à un achat en ligne en raison d'un manque de protection de leurs données personnelles (KPMG)
consommateurs-partage-donnees-personnelles.png
Moins de 20% des internautes sont prêts à partager leur historique sur internet ou encore leur géolocalisation (KPMG)
rgpd-opportunites-entreprises.png
77% des entreprises perçoivent le RGPD comme une formidable opportunité pour créer de la valeur à partir des données (Umanis)

Témoignage d'un CEO

jimmy hoareau photo - circle.png
En tant que CEO d'une agence inbound marketing, j'ai pris conscience des changements majeurs que représente le RGPD tant pour mon entreprise que pour notre secteur d'activité.
C'est pourquoi, nous avons rapidement entamé une montée en compétence sur le sujet et avons formalisé notre projet de mise en conformité. Nous sommes désomais prêts pour accompagner efficacement nos (futurs) clients dans leur démarche d'accountability et de respect de la vie privée.
Jimmy Hoareau, CEO de DigitaWeb

Adoptez une stratégie marketing conforme au RGPD

checklist-marketing-rgpd.png
Checklist RGPD & Marketing
Assurez la mise en conformité de votre stratégie
Télécharger la checklist
pourquoi-inbound-marketing-download.png
Pourquoi faire de l'inbound ?
Générez de la confiance envers vos prospects et clients
Télécharger le guide

Comment une agence marketing peut-elle vous aider avec le RGPD ?

Des obligations en tant qu'agence

 

Au même titre que votre entreprise, une agence marketing doit se conformer au RGPD. En que prestataire, il lui incombe également de vous accompagner dans votre conformité sur la continuité et de vous informer en cas de violation de la vie privée des personnes concernées.

Des engagements auprès des clients

 

L'agence marketing, en tant que sous-traitant, s'engage pour ses clients à :

  • Prendre en compte le principe de protection par défaut
  • Présenter des garanties en termes de sécurité et de confidentialité des données
  • Veiller au respect des obligations légales
agence-inbound-marketing-hubspot.png

En tant qu'agence inbound marketing, nous utilisons quotidiennement Hubspot, un outil marketing & sales all-in-one que nous recommandons également à nos clients. Hubspot s'engage d'ailleurs à assurer sa conformité RGPD d'ici le 25 mai 2018.

agence-marketing-confomrite-rgpd.jpg

Prenez contact avec nos experts marketing pour mettre votre stratégie en conformité avec le RGPD

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Digitaweb pour la communication marketing et commerciale. Elles sont conservées pendant 3 ans et sont destinées au service marketing et au service commercial de l'agence Digitaweb.

 Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : Responsable de la protection des données, 33 rue de La Fayette 75009 Paris ou datatprivacy@digitaweb.com en précisant dans l'objet du courrier "Droit des personnes" et en joignant la copie de votre justificatif d'indentité.

Consultez nos conditions générales d'utilisation & politique de confidentialité