RGPD : ce qui va changer pour la publicité en ligne et les campagnes marketing

Protection des données et marketing

Pour les entreprises, le RGPD (Règlement Général sur la Protection des Données) va imposer de nouvelles contraintes organisationnelles et règlementaires en matière de publicité en ligne et de marketing digital. Des obligations plus ou moins contraignantes selon le type de données qu’elles auront à exploiter.

Un cadre plus strict pour l’utilisation des données personnelles à des fins publicitaires ou commerciales

Il faut dire que jusqu’ici, les entreprises jouissent d’une liberté totale en matière de collecte et d’utilisation des données de leurs clients. La faute notamment à un flou juridique qui laissait le champ libre à toutes les dérives : pistage des internautes via des cookies, collecte des données à caractère personnel de l’acheteur sans qu’il en soit informé, partage des informations clients à des tiers…

Pour mettre fin à ces irrégularités, le Parlement européen a adopté en avril 2016 un nouveau règlement européen sur la protection des données (RGPD). Ce texte, qui entrera en vigueur en mai 2018, prévoit plusieurs garde-fous, lesquels diffèrent selon le type de données que les entreprises auront à manipuler.

Par exemple,

1) pour les données recueillies par les marques ou les distributeurs auprès des consommateurs via des cartes de fidélité ou les paniers d’achats (données de consommation) :

  • Les entreprises sont désormais tenues d’informer et demander l’accord de leurs clients si elles prévoient de sous-traiter le traitement de ces données à des sociétés spécialisées (data mining, machine learning).
  • Par contre, si les données sont destinées à une campagne marketing ciblée, les marques, distributeurs ou sous-traitants devront dorénavant indiquer à qui elles seront destinées (coordonnées du destinataire, intérêts légitimes…) et dans quel but.
  • De même, ils doivent informer les clients de la durée de conversation de ces données et aussi leur permettre de modifier, effacer, transférer ou d’accéder à leurs données.
  • Outre ces obligations, les marques, distributeurs ou sous-traitants doivent également garder une trace de toutes les actions effectuées sur la base de données.

2) les données comportementales (cookies, adresses IP, géolocalisation de la personne qui visite un site web) et d’audience (données collectées à travers les plates-formes RTB ou via les réseaux sociaux) sont par contre plus complexes à règlementer :

  • du coup, le RGPD se contente de mettre la pression sur les plates-formes pour qu’elles arrêtent le flicage des individus à des fins publicitaires ou commerciales.

RGPD : quels impacts sur les activités de publicité et de marketing des entreprises ?

Concrètement, cette nouvelle réglementation aura plusieurs conséquences sur la publicité en ligne et le marketing digital, mais à des degrés différents.

Côté publicité, peu ou pas de changement du tout, car elle utilise généralement des données socio-démographiques ou d’enquête (ces dernières n’étant pas vraiment concerné par le RGPD).

À l’inverse, le marketing direct sera fortement impacté, car il nécessite l’extraction, l’analyse, le profilage et le ciblage des prospects. Ce qui imposera de nombreuses contraintes aux entreprises :

  • Nécessité de renforcer la sécurité de leurs systèmes de stockage. Les pertes ou violation de données étant désormais lourdement sanctionnées, avec une amende allant jusqu’à 4 % du chiffre d’affaires ;
  • Processus d’activation de nouveaux clients désormais plus chronophage ;
  • Nécessité d’affecter davantage de personnel au service client pour permettre une communication plus régulière et mieux personnalisée avec les consommateurs ;
  • Augmentation de l’espace de stockage nécessaire pour sauvegarder l’historique de toutes les activités effectuées sur la base de données.

À long terme, nous pouvons même assister à un bouleversement du secteur du BtoC à mesure que la confidentialité des données se complexifie. Et cela, avec l’émergence de nouveaux acteurs se positionnant comme tiers de confiance entre des entreprises, qui n’auront plus le contrôle des données de leurs clients, et les consommateurs. Ce rôle pourra être joué par de nouvelles start-ups, des sociétés d’assurance, voire des banques. Des sociétés connues pour être particulièrement attentives à la protection des données de leurs clients.