Ce fameux RGPD (règlement général pour la protection des données), on peut en parler pendant des heures. A trois semaines de son entrée en vigueur dans l’Union Européenne, l’APACOM fait le point sur ce qui change pour les communicants. Le compte à rebours est lancé.
Transformation de notre métier…
Avez-vous déjà envoyé une newsletter à un fichier de contacts contenant des centaines (voire des milliers) de noms ? Si oui, aviez-vous récolté les autorisations explicites de toutes les personnes du fichier ? Si non, vous avez sûrement déjà reçu ce genre de newsletter au moins une fois !
Quoi qu’il en soit, à partir du vendredi 25 mai 2018, vous serez dans l’obligation, sous peine d’amende, d’avoir obtenu le consentement libre et éclairé de chaque personne présente dans vos fichiers professionnels pour utiliser et diffuser leurs données personnelles : prénom, nom, numéro de téléphone, adresse email, données bancaires, numéro de sécurité sociale, localisation GPS…
En tant que professionnels de la communication, du marketing ou de la publicité, notre façon de travailler va radicalement changer. La quasi-totalité de nos outils de communication vont être soumis au RGPD : réseaux sociaux, bases de données, listings, communiqués de presse etc.[1]
Si le RGPD est un challenge pour nous, il peut aussi être une formidable opportunité. En étant rigoureux et en affichant son traitement clair et transparent des données personnelles de nos clients ou collaborateurs, nous apparaissons comme des personnes de confiance. Or nous savons que les relations professionnelles, en particulier chez les communicants qui sont des réseauteurs par nature, sont basés sur la confiance.
… transformation de nos entreprises
Le RGPD est également une occasion pour les entreprises, collectivités, associations et autres structures détenant des données de se transformer. Là encore, si elles affichent leur volonté de traiter la data avec transparence, elles gagneront en crédibilité.
Le premier enjeu est légal. Les sanctions prévues par le RGPD pourront prendre diverses formes : amendes pouvant aller jusqu’à 4% du CA, interdiction de traiter toute donnée pendant une période donnée… De quoi pénaliser l’activité des grandes mais aussi des petites entreprises.
Le second enjeu concerne l’image. Entreprises, collectivités, hommes politiques et associations s’intéressent de près à la protection des données personnelles, et en font ainsi un sujet de choix pour les médias.[2] La conformité devient un point clé : elle est un facteur différenciant fort, moteur d’une vraie stratégie de communication.
Finalement, le RGPD peut devenir le fer de lance d’une communication fondée sur la transparence, au service de la réputation des marques. La mise en conformité va demander un effort aux entreprises, mais les dirigeants français s’accordent pour dire que ce règlement européen « va dans le bon sens ».
Quelques « tips » pour être un communicant RGPD-friendly
Pour se préparer au mieux, voici 5 conseils pour les communicants-managers[3] :
- Créer une équipe transverse à l’entreprise ou au service concerné, qui sera menée par un responsable, le Data Privacy Officer.
- Lancer un chantier de recensement des données possédées : ce qu’elles sont, où elles sont stockées, qui les utilise et pourquoi.
- Créer une politique de gestion des données qui soit explicite et transparente, notamment vis-à-vis des interlocuteurs de la structure.
- « Up-subscribe » les bases de données, c’est-à-dire s’assurer que les personnes listées répondent aux critères nécessaires, et aient donné leur accord explicite.
- (last but not least) Documenter et former ses équipes à la data et à son utilisation !
.
Julie Cazalis
.
Sources :
