Episode 4 #RGPD : Impact du RGPD sur les plans marketing des entreprises

RGPD : quel sera l’impact du RGPD sur les campagnes d’e-mailings des entreprises ? Question à laquelle beaucoup de directeurs marketing doivent apporter une réponse. Le Mag des compétences (Comundi) a rencontré Gérard Haas, Avocat au cabinet Haas à Paris, pour discuter des solutions envisagées.

RGPD : quel impact le RGPD va-t-il avoir sur les campagnes d’e-mailings des entreprises ?

Les directions marketing doivent avoir une autre approche. Il y a des mythes dans le domaine marketing : la quantité ne fait pas la data.

C’est la qualité qui fait la data. Plus on aura de données, plus on pourra les utiliser : non, c’est faux ! Il convient surtout de savoir les utiliser à bon escient. Ce qui est important pour le marketing, c’est de repenser les formulaires. De ne collecter que ce qui est nécessaire. De ne pas oublier que nous donnons un consentement par finalité et que le silence ne vaut pas consentement. L’objectif est d’avoir le recueil des consentements pour pouvoir justifier que le client, le prospect ou la personne qui sont dans les fichiers ont donné leur accord pour recevoir des e-mailings.

« la quantité ne fait pas la data »

RGPD : les entreprises doivent-elles recueillir le consentement des personnes pour toutes leurs collectes ?

L’entreprise doit pouvoir fonctionner. Il y a des cas pour lesquels il n’est pas nécessaire de recueillir le consentement d’une personne pour figurer dans un fichier. Par exemple, il n’est pas nécessaire de recueillir le consentement d’un salarié pour figurer dans le fichier qui permettra de lui envoyer sa fiche de paie.

« donner une information claire et compréhensible aux personnes »

 Dans les domaines dans lesquels le consentement n’est pas nécessaire, il convient de donner une information claire et compréhensible à la personne.
Le principe est d’informer dans les relations BtoB ou dans les relations professionnelles et d’obtenir le consentement avec les clients.

Quelles sont les actions mettre en œuvre pour respecter le RGPD ?

C’est un plan d’actions. Il n’est pas possible de tout sécuriser. Mais l’entreprise peut mettre un plan d’actions pour optimiser sa collecte et sécuriser le traitement des données. L’entreprise doit également pouvoir apporter la preuve en cas de contrôle qu’un plan d’actions a été mis en œuvre. On parle alors de plan de remédiation.  L’analyse des données a permis d’analyser des points d’écarts.

« dans le règlement, il y a 4 832 points de conformité »

Le plan de remédiation va permettre de redresser et engager des actions correctives pour être le plus proche possible de la conformité. Dans le règlement, il y a 4 832 points de conformité. C’est une démarche énorme. Il y a donc une priorisation des actions de mise en conformité à engager.