Les 5 commandements du communicant RGPD-friendly
Le Règlement Général de Protection des Données entre en vigueur le 25 mai prochain ; c’est demain, et tous les métiers de la communication sont concernés au premier chef. Nous utilisons tous des données : mailing lists, registres de clients ou prospects, contacts commerciaux, tout tombe sous le joug du RGPD ! Mais il est encore temps de se préparer. Par Jérôme Jelocha, co-fondateur et CTO d’Epresspack
RGPD et communication : quel impact ?
Ce règlement aura un impact immédiat sur la plupart de nos process, mais avant de parler des bonnes pratiques, revenons sur les quelques clés de lecture nécessaires.
Les données personnelles sont partout…
En premier lieu, que sont les données personnelles telles que définies par le RGPD ? Il s’agit de toutes les données qui concernent une personne physique : état civil, localisations ou identifiants, données bancaires, mais aussi toutes celles qui permettent de pouvoir identifier une personne par recoupement (jusqu’à l’adresse IP donc).
…et leur usage sera restreint, ou ne sera pas
En tant que communicants, nous n’aurons principalement que trois possibilités pour utiliser ces données : le consentement explicite de la personne concernée, un contrat scellé avec celle-ci, ou une raison légitime (notion floue s’il en est) de la contacter. Côté utilisateurs, ils acquièrent des droits complémentaires et renforcés, comme un droit à l’oubli, un droit de rectification et un droit de portabilité sur les données les concernant. Autant dire que l’opt-out est aisé, et doit être respecté !Le RGPD prévoit ainsi une amende importante, de 20 millions d’euros ou de 4% du CA de l’entreprise en fonction du montant le plus élevé.
Agence, annonceurs, cabinets, médias… comment se préparer ?
Vous l’aurez compris, c’est le fondement même de nos manières de fonctionner qui est à revoir : terminés les listings approximatifs ou les contacts obsolètes !
L’opt-in : concrètement, qui reste dans nos listings ?
C’est une bonne question, les entreprises devant évaluer précisément les risques qu’ils font porter aux personnes dont elles manipulent des données personnelles. Evidemment, c’est aussi dans l’intérêt des journalistes, blogueurs, influenceurs que nous contactons d’être dans nos listings. Commerciaux, partenaires, régies… tous ont besoin d’information. Alors, comment s’assurer que ces personnes soient librement présentes dans nos fichiers, et contactées à bonne escient ? L’opt-in à proprement parler doit respecter trois conditions sine qua non : être donné librement, être spécifique à un type de sollicitation, et doit être sans ambiguïté. Finies donc les inscriptions à des newsletters sans champ complémentaire prouvant que vous avez bien lu ce qu’il va advenir de votre adresse mail.
Les 5 commandements du communicant RGPD-friendly
Pour se préparer au mieux, il y a 5 étapes à respecter :
Créer une équipe transverse à l’entreprise ou au service concerné, qui sera menée par un responsable, le Data Privacy Officer
Lancer un chantier de recensement des données possédées : ce qu’elles sont, où elles sont stockées, qui les utilise et pourquoi.
Créer une politique de gestion des données qui soit explicite et transparente, notamment vis-à-vis des interlocuteurs
« Up-subscribe » les bases de données, c’est-à-dire s’assurer que les personnes listées répondent aux critères nécessaires, et aient opted in.
Et, évidemment, documenter et former ses équipes !
Conformité = opportunité
Une fois l’entreprise prête pour le grand jour, il reste une ultime étape : transformer l’essai en faisant du RGPD une opportunité de communication. Même si les entreprises ne se sont inquiétées que tardivement de l’impact du RGPD, elles seront sans doute prêtes pour la plupart le 25 mai. La conformité au RGPD n’est donc pas un facteur différenciant. Néanmoins il existe bel et bien une opportunité, et il s’agit du 3e commandement : faire une politique de gestion des données explicite et transparente, voilà la clef de voûte d’une communication réussie sur le RGPD.