Ce que les marketeurs IT B2B doivent savoir à propos du RGPD

Byrony Seifert
Byrony Seifert

VP of Marketing and Product Delivery, EMEA

Après avoir passé 15 ans dans le domaine du marketing digital, je suis sure que je pourrais aujourd’hui obtenir un master de droit. Au quotidien, beaucoup de mes tâches consistent à anticiper les conséquences des lois mises en place et aujourd’hui, rien n’est plus important que de pouvoir anticiper les impacts de la nouvelle loi de l’Union Européenne sur la protection des données – RGPD [Règlement Général sur la Protection des Données].

Cette règlementation ne concerne pas que les personnes résidants dans l’Union Européenne, elle vous concerne également que vous soyez au Texas, à Singapour ou à Toronto. Elle vous concerne non seulement en tant que marketeur, sur la façon dont vous adressez votre audience européenne (et les informations que vous obtenez de cette dernière), mais elle vous concerne aussi et surtout en tant que marketeur IT BtoB, car l’IT est particulièrement concerné par cette réglementation.

Je me suis récemment entretenue avec un expert du sujet, Bryan Glick, rédacteur en chef de Computer Weekly, pour connaitre tous les tenants et aboutissants du RGPD.

 

Pour ceux qui ne le savent pas encore, qu’est-ce que le RGPD ?

Le RGPD est le Règlement Général sur la Protection des Données. C’est la nouvelle législation de l’Union Européenne sur la protection des données, qui remplace la directive européenne sur la protection des  données existante et qui sera appliquée  par l’ensemble des pays de l’UE. Elle sera effective le 25 mai 2018. Cela signifie que chaque pays de l’UE va introduire et appliquer le RGPD comme régulation définitive sur la protection des données. Toute entreprise dans le monde gérant des données personnelles de citoyens de l’U.E. doit respecter le RGPD.  Contrairement aux lois sur la protection des données précédentes, qui ne concernaient que les entreprises basées dans l’Union Européenne, cette nouvelle régulation s’applique désormais à tout le monde. 

 

Les entreprises doivent-elles respecter la réglementation RGPD d’ici mai 2018 ou doivent-elles être en cours d’application à cette date ?

Les entreprises devront avoir établi un plan de mise en conformité pour mai 2018. Elles auront ensuite deux ans pour appliquer ce plan. 

 

Le Royaume-Uni va quitter l’Union Européenne d’ici 2 à 3 ans [Brexit], comment cela va affecter les données personnelles au Royaume-Uni ?   

Le Royaume-Uni sera toujours membre de l’Union Européenne au moment où le RGPD prendra son effet, les entreprises britanniques devront donc respecter la législation RGPD en mai 2018.  Le gouvernement britannique a déjà affirmé que quand le Royaume-Uni aura quitté l’U.E., il entend continuer à respecter le RGPD en maintenant un cadre de loi sur la protection des données similaire à celui de l’U.E. afin de pouvoir continuer à commercer librement avec l’U.E. Au-delà des tarifs et des échanges, les modalités de mouvement des données restent à négocier. Chaque transaction de données entre les entreprises de l’U.E. et du Royaume-Uni devra respecter le RGPD.  Le résultat final n’est pas encore tout à fait clair, mais il a été suggéré que l’U.E. et le Royaume-Uni adoptent des pratiques similaires au Privacy Shield Américain et Européen afin de contenir les données.

 

Quels secteurs ont le plus de travail à faire pour implémenter le RGPD ?

Tout secteur qui collecte des données individuelles est déjà familier avec la protection des données personnelles et sera déjà en partie en conformité, mais tous les secteurs devront se mettre à jour pour être en conformité totale avec le RGPD. Ce sont les grosses entreprises grandement exposées au consommateur qui seront les plus touchées. Toute entreprise impliquée dans le support de ces entreprises – fournisseur de cloud, de logiciel, acteurs d’outsourcing – bien que n’ayant pas de relation directe avec les consommateurs, sont de fait impliquées dans le stockage des données personnelles et doivent donc être en conformité avec la loi également.   

 

Pour nos amis marketeurs qui lisent ce blog, de quelles autorisations devront-ils s’acquitter ? Doivent-ils s’inquiéter de la manière dont ils ont obtenu leurs listes de prospects ?

Il faut se faire à l’idée que toute donnée détenue sur les citoyens de l’U.E. est désormais un prêt et non plus une donnée acquise. Les marketeurs doivent connaitre la source de toute donnée qu’ils reçoivent et en avoir obtenu le consentement. Par exemple, si vous être en charge des activités de génération de leads et que vous avez acheté des listes de contacts d’une entreprise sans consentement, il est maintenant à vous d’acquérir le consentement. Le cheminement de toute donnée personnelle de citoyen de l’U.E. doit être conforme au RGPD.  

 

Comment seront affectées les entreprises qui exercent à l’extérieur de l’Union Européenne ? Le RGPD entraine-t-il des limitations?  

Des questions se posent évidemment pour les entreprises qui exercent en dehors de l’U.E., notamment celles qui évoluent dans le secteur du eCommerce.  L’ignorance n’est pas une excuse valable. Si vous n’êtes pas dans l’U.E. et que vous exploitez des données de citoyens de l’Union Européenne, même secondaires, alors vous êtes concernés par cette législation.  Vous devrez également inclure des clauses dans vos termes et conditions qui spécifient la manière dont vous gérez les données personnelles.  

 Pour en savoir plus, téléchargez GDPR 5 conseils indispensables

Data privacy, GDPR