Fermer

octobre 12, 2018

Ce que les entreprises doivent savoir après le GDPR8 minutes de lecture



Il reste beaucoup de questions et il faut accorder plus d'attention au "droit à l'oubli".


7 min de lecture

Les opinions exprimées par les contributeurs de l'Entrepreneur sont les leurs.


Nous avons appris un certain nombre de choses au cours des mois qui ont suivi l’introduction de nouvelles règles très strictes en matière de données dans le GDPR – certaines éclairantes, d’autres frustrantes.

Related: Avec le GDPR qui perturbe le marketing par e-mail, LinkedIn est le meilleur Alternative

L'afflux initial de courriels "nous aimerions rester en contact" et de notifications beaucoup plus originales de cookies et de données confidentielles éclaboussées sur des sites Web aurait pu être un peu fatiguant, mais à première vue, ils semblent avoir fait le nécessaire. tour. Cependant, les aspects les plus profonds et les plus vastes du RGPD, tels que le droit à l'oubli, doivent encore être testés.

Alors que la poussière retombe et que le brouillard se dissipe, voici un aperçu de ce que nous savons jusqu'à présent et quelques conseils sur la façon de survivre dans le paysage d'après-GDPR.

Personne ne sait vraiment comment fonctionne le marketing par courrier électronique

Alors que les entreprises se démènent pour préserver leurs listes de diffusion, des centaines de courriels de consentement, dans des formats et dans des états de conformité variés, arrivent tout simplement à la boîte de réception. avant la date limite GDPR. Selon la Direct Marketing Association le consommateur moyen avant le règlement général était inscrit à 12 listes de diffusion, mais 80% estimaient qu’au moins la moitié de celles-ci ne les concernaient pas. Il n’est donc pas surprenant que beaucoup y voient une occasion idéale de se désabonner. En conséquence, certaines entreprises ont vu leurs listes de diffusion chuter de manière spectaculaire – certaines marques auraient perdu jusqu'à 80% de leurs listes commercialisables.

La ​​vérité est que de nombreuses entreprises ont peut-être sacrifié leurs listes de diffusion rien – la situation juridique de est que, si vous aviez le consentement de communiquer avec votre liste avant le GDPR, ce consentement sera probablement repris. Même si ce n'est pas le cas, il existe d'autres raisons approuvées de continuer à communiquer, notamment les "intérêts vitaux" et les "intérêts légitimes", qui sont suffisamment vagues pour couvrir la plupart des activités promotionnelles – en fait, elles sont décrites par le . Le bureau du commissaire à l'information est "particulièrement flexible et peut être appliqué dans un grand nombre de situations différentes". Jusqu'à ce que des raisons spécifiques justifiant la conservation des données personnelles soient testées devant les tribunaux, il n'y a pas de précédent établi et les interprétations de ce qui est autorisé ou non est variable, généralement en fonction du profil public de la société et de son attitude face au risque.

Un certain nombre d’entreprises n’ont pas une idée précise de ce qu’elles peuvent ou ne peuvent pas faire. C’est pourquoi une recherche de Google sur "comment contourner les règles relatives aux e-mails GDPR" donne presque 30 millions de résultats. Et cela signifie que la législation conçue pour protéger les consommateurs les verra simplement recevoir des courriels de prospection plus spécifiquement conçus, et des justifications plus complexes pour les envoyer.

Related: Comment les petites entreprises peuvent-elles survivre à l'ère du GDPR

Les entreprises ne prêtent pas suffisamment attention au "droit à l'oubli".

Alors que les équipes de marketing et de vente se concentraient sur la question immédiate du consentement par courrier électronique, d'autres éléments plus vastes du la réglementation semble avoir été négligée jusqu'à présent. L'un des aspects les plus importants du RPGD est le "droit à l'oubli" du client – les entreprises ont l'obligation de supprimer ou d'anonymiser toutes les données qu'elles détiennent sur un client à leur demande. Les clients ont également le droit de consulter leurs propres données et de recevoir une copie dans un format facilement lisible afin de pouvoir exercer leur droit de transférer des données à caractère personnel d'un fournisseur de produit ou de service à un autre.

Il pourrait potentiellement perturber considérablement les données. entreprises – les recherches effectuées par l'agence de presse the7Stars ont révélé qu'environ un tiers des Britanniques envisagent d’exercer leur droit à l’oubli, et il est impossible pour la plupart des entreprises, avec leurs processus et systèmes de données cloisonnés, de s’y conformer sans engager des ressources considérables dans l’extraction et le reformatage des données. Ceci est corroboré par une enquête récente menée par ICSA: The Governance Institute, qui montre que 78% des entreprises britanniques estiment que se conformer à la réglementation constitue une énorme perte de ressources et un frein à la croissance et à la productivité, citant la coordination entre les juridictions, les solutions à l'échelle du groupe et l'engagement de tierces parties comme étant particulièrement problématiques

Il suffit de lancer une campagne virale dans les médias sociaux pour porter cette question à l'attention du public (et du C-suite). les consommateurs à demander que leurs données soient supprimées en tant que norme lorsqu’ils interagissent avec des marques. Tout à coup, tout le monde se rendra compte que la majorité des marques ne seront pas en mesure de répondre véritablement à cette demande.

Lié: Le GDPR de l'UE: 6 choses que les chefs d'entreprise et les spécialistes du marketing en ligne peuvent faire pour se préparer [19659008] Le créateur des données est le propriétaire des données.

Les données la communication et les problèmes de gestion mis à part, le principe clair qui peut être utilisé pour guider tous les autres est que la personne qui a créé les données – a le courrier électronique adresse, date de naissance, historique des achats, etc. – le détient. Il ou elle a le contrôle ultime sur la manière dont il est stocké, utilisé et transmis aux autres, ce qui devrait être la force motrice de la stratégie de chaque entreprise en matière de données.

De nombreuses entreprises doivent encore le "comprendre" – La stratégie de données est une exigence fondamentale – mais ce devrait être leur principale préoccupation, à partir de maintenant. La société américaine d'intégration de données Talend a constaté que 70% des entreprises n'avaient pas répondu aux demandes d'individus demandant une copie de leurs données personnelles dans le délai d'un mois prévu par le RGP. Avec des pénalités de non-conformité pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires global annuel, ces entreprises ne peuvent continuer à ignorer.

Conseils pour survivre après le GDPR

1. Examinez la base de données des clients tous les trimestres et demandez:

  • Existe-t-il un consentement explicite de chaque personne figurant sur la liste?
  • Existe-t-il un intérêt vital ou légitime à la conservation des données – p. Ex. il s'agit d'informations sur le client, que l'entreprise utilise pour prévenir la fraude ou mesurer l'efficacité de ses activités?
  • L'entreprise est-elle à jour pour supprimer toutes les personnes qui se sont désabonnées au cours du trimestre ou qui se sont opposées à la conservation de leurs données?

2 Assurez-vous que les données de tous les départements sont harmonisées et que les systèmes "dialoguent".

Créez une stratégie de données complète qui reconnaisse la nécessité de faciliter les droits d'accès des clients.

Trouver et déployer une plate-forme d'intégration de données capable d'extraire des données de tous les systèmes existants, y compris des systèmes tiers et hérités, et de présenter les informations dans un format lisible.

Exécutez régulièrement des extractions de données afin que l'entreprise sait qu'il peut respecter les délais du GDPR et éviter de lourdes amendes – cela donne l'avantage de donner un instantané de l'activité de l'entreprise, même aux clients individuels.

Voir la réglementation comme une opportunité plutôt que comme une menace: faire en sorte que les données fonctionnent. pour le client, cela signifie aussi qu'il travaille pour l'entreprise.

Lié: Avec les restrictions GDPR relatives à l'utilisation des données des consommateurs, les spécialistes du marketing devront commencer à exploiter des moments miniers

3. Rappelez-vous le droit d'être oublié.

Attribuez à votre droit d'oubli une partie spécifique de votre stratégie de données afin que l'entreprise ne puisse pas le négliger.

Automatisez le processus: si l'entreprise déploie la bonne plateforme et équipe son personnel des ventes ou du service après-vente avec les bons outils de gestion des données, elle peut démontrer instantanément et visiblement au client que ses informations ont été supprimées ou anonymisées. Ce type de preuve de conformité indéniable est un gain pour la confiance du client et le respect du RGP

Facilitez le départ des clients pour qu'ils puissent revenir plus facilement – c’est un exemple concret de fidélité bidirectionnelle [19659007] Travailler avec GDPR pour adapter l'expérience des clients à leurs besoins – cela ne peut que faire progresser l'entreprise




Source link