Quel sera l’impact du RGPD pour les professionnels du marketing ?

D’importants changements dans la gestion des organisations devront avoir lieu lors de la mise en vigueur du Règlement Général Européen sur la Protection des Données (RGPD). Ils toucheront en particulier le secteur du marketing qui devra faire face à des changements drastiques – ou à ce que Graham Temple, président de l’Institut du Marketing Promotionnel, appelle « un bouleversement sismique de ses attributions et responsabilités ».

A partir du 25 mai 2018, date de la mise en vigueur du règlement, toute information personnellement identifiable devra être contrôlée en suivant les normes du RGPD. Voici une courte introduction sur les mesures que les professionnels du marketing devront prendre pour se préparer au RGPD.

Obtenir le « consentement explicite »

Les exigences du RGPD en matière de consentement signifient que les organisations devront à présent obtenir un « consentement explicite » de la part des personnes concernées afin de traiter leurs données à caractère personnel. A moins que l’organisation n’ait d’autres motifs légalement admissibles de traiter les données, il faudra que les individus effectuent une action délibérée d’inscription autrement appelé « opt-in ».

Si le consentement dans le cadre du marketing via email a longtemps été un sujet équivoque, le RGPD précise clairement que les professionnels du marketing ne pourront contacter que les résidents européens ayant donné un consentement explicite. Cela signifie qu’ils ne pourront plus envoyer d’emails non sollicités.

Contrôler les bases de données

Les organisations basées en dehors de l’UE n’ont à se conformer au RGPD qu’en ce qui concerne les données collectées auprès de résidents de l’UE. Ces entreprises devront contrôler leurs bases de données afin de vérifier à quelles données s’applique le règlement. Comme l’écrit Matthew Hayhow de Software Advisory Service, ce contrôle peut être fait de trois façons :

  • Recherche manuelle de suffixes de l’UE dans les profiles des individus inscrits
  • Utilisation d’une technologie de fournisseur de services de messagerie afin de supprimer les adresses européennes
  • Générer les informations des individus inscrits via opt-in selon leur localisation géographique

S’assurer que les données sont accessibles

Les données à caractère personnel d’individus et les archives contenant leur consentement doivent être accessibles en cas de besoin de contrôle ou de modification. Les informations ne doivent être conservées que si nécessaires et pertinentes et aux fins prévues et acceptées par le client.

Si un client invoque sont droit de savoir quelles données à caractère personnel sont archives à son sujet ou leur « droit à l’oubli », l’organisation doit être capable d’accéder aux données ou des supprimer immédiatement.

Assurer la sécurité des données

Les entreprises qui archivent des données à caractère personnel doivent s’assurer que les données sont exactes et sécurisées. Il ne s’agit pas seulement d’une obligation envers le client mais, comme Matthew Hayhow l’écrit, de bonnes pratiques étant donné que « de nos jours les consommateurs sont très prudents quant aux mesures de sécurité prises par ceux qui archive leurs données personnelles. Si vous parvenez à apaiser ces craintes vous pourrez augmenter votre revenu en élargissant votre base client. »

Ceci peut être atteint, selon Hayhow, en éduquant les clients sur la façon dont sont traitées leurs données et en créant un climat de confiance avec les acheteurs.

Nommer un DPD

Les activités marketing correspondent souvent aux critères du RGPD définissant les organisations devant nommer un délégué à la protection des données (DPD).

Selon l’article 37 du RGPD, un délégué à la protection des données (DPD) doit être nommé pour toute autorité publique ou pour toute entreprise dont l’activité principale du responsable du traitement des données ou du sous-traitant implique « un contrôle régulier et systématique des personnes concernées à grande échelle », ou lorsqu’une entité mène un traitement des données à large échelle de « catégories spéciales de données à caractère personnel » (telles que des données sur la race, les origines ethniques, les opinions politiques, les convictions religieuses ou philosophiques, etc.).

Les taches du DPD sont décrites dans l’article 39 du règlement.


Pour plus de conseils sur votre préparation au RGPD, lisez notre 
RGPD UE – Guide de pocheEcrit par Alan Calder, fondateur et président exécutif d’IT Governance’s, guide vous offre une introduction sur le nouveau règlement et les obligations de conformité en ce qui concerne la gestion des données.


IT Governance propose également des formations afin de vous aider à en savoir plus sur le RGPD et les impacts de ce règlement sur votre entreprise.

En savoir plus sur notre formation RGPD

Leave a Reply

Your email address will not be published. Required fields are marked *