Peu de temps après avoir terminé une campagne marketing, une société avec laquelle nous étions partenaire sur cette opération nous a demandé de partager nos leads avec elle. Lorsque j’ai expliqué que nous ne pouvions pas partager des informations sur les prospects, le Directeur Marketing de notre partenaire m’a répondu par email qu’il avait partagé des leads avec ses partenaires au cours de ces 20 dernières années et ne comprenait pas ce qui avait changé pour entraîner mon refus. Telle a été ma réponse : la réglementation sur la confidentialité des données.

Les départements marketing aux Etats-Unis se sont tous adaptés aux règles imposant la possibilité de se désinscrire aux destinataires des emails. Bien qu’en pratique ce soit quitte ou double, la nature des nouvelles réglementations telles que le RGPD oblige les marketeurs à revoir leurs outils et processus pour respecter à la lettre le nouveau règlement, surtout s’ils ont des activités à l’international.  

Dans un précédent article, j’ai abordé le rôle du marketing dans la cyber sécurité, et comment il était important que les marketeurs deviennent des avocats de la cyber sécurité au sein de leurs organisations. De la même manière, je pense que l’on peut dire la même chose du rôle des marketeurs dans la protection des données client contre le piratage et dans la mise en conformité avec le RGPD.

Le Rôle du Marketing dans la Protection de la Vie Privée des Clients

La plus grande évolution à laquelle les marketeurs devront faire face cette année n’a pas seulement trait à la transformation digitale en cours dans les entreprises, mais aussi à la confidentialité des données. En tant que marketeurs, bien qu’il soit stratégique de faire évoluer notre stratégie en adoptant de nouvelles technologies, il est devenu de plus en plus important de placer la protection de la vie privée de nos clients en haut de la liste de nos priorités. C’est une seconde nature chez nous de gérer les données personnelles des clients lorsque nous produisons des campagnes et des événements conçus pour générer de la demande, mais il n’en est sans doute pas toujours de même lorsqu’il s’agit de considérer les implications sur la vie privée (comme l’atteste l’exemple mentionné précédemment).

Quel est donc exactement le rôle du marketeur dans la protection des données client ?

Les Départements Marketing : des Coffres-Forts

Les départements marketing sont souvent en possession des données clients et prospects dans l’entreprise, et détiennent la clé des bases de données clients. Ces données sont d’habitude stockées dans des outils d’automatisation marketing, beaucoup d’entre eux étant hébergés dans le cloud, qui ont été approuvés par les départements informatiques pour s’assurer qu’ils correspondent aux exigences de sécurité de l’entreprise avant d’être déployés et utilisés. Les membres de l’équipe marketing qui gèrent et administrent ces outils sont conscients des dernières exigences en termes de sécurité et de confidentialité des données, et sont souvent conseillés par les départements informatiques et juridiques pour s’assurer qu’ils soient conformes aux politiques internes ainsi qu’aux réglementations externes. Ces marketeurs maintiennent le coffre-fort parfaitement sécurisé et protègent soigneusement les données qu’ils possèdent. Ce sont les meilleurs défenseurs de la sécurité et ils servent d’intermédiaire pour éduquer le reste du département marketing sur de telles politiques et réglementations.

Les Départements Marketing : des ‘Générateurs de Fuites’

Mais les départements marketing accueillent d’autres types de marketeurs, certains localisés loin du siège de l’entreprise, sur le terrain, où les tactiques de génération de la demande peuvent être très efficaces mais parfois peu conformes aux réglementations. Prenons un autre exemple concret : imaginez un commercial qui a rejoint la compagnie récemment, et qui présente fièrement un fichier Excel contenant une liste de contacts clients issue de son employeur précédent à son responsable marketing sur le terrain pour l’aider à démarrer une nouvelle campagne. Avec un peu de chance, un tel document sera intercepté par l’un des marketeurs décrits précédemment, le fichier sera détruit et le responsable marketing sera formé sur la confidentialité des données. Mais dans la vie réelle, combien de cas comme celui-ci se produisent au quotidien dans les entreprises ? La réalité de cette statistique inconnue et l’incapacité des entreprises à empêcher de telles violations de la confidentialité des données sont les raisons qui ont entraîné la mise en vigueur de réglementations plus strictes telles que le RGPD.

Il est si simple de trop diffuser des données clients, même avec les meilleures intentions, afin de dépasser des objectifs de génération de leads. En réalité, les marketeurs aujourd’hui ne sont pas formés pour comprendre ce qu’ils peuvent légalement faire et ne pas faire avec les données clients, qu’ils soient nouveaux dans l’environnement de l’entreprise ou sur le terrain à gérer le meilleur de ces données pour les différents évènements et campagnes qu’ils dirigent. 

Les Départements Marketing : des ‘Agents de Conformité’ du RGPD

Désormais, tous les marketeurs ont entendu parler des conséquences que le RGPD aura sur les entreprises internationales. Mais peu d’entre eux comprennent réellement ce que veut dire la mise en conformité. Une partie de la mission du RGPD comprend l’obligation d’obtenir la preuve du consentement, et c’est l’entreprise qui a la charge de cette preuve. Un gros effort est désormais devant nous pour comprendre comment devenir conforme au RGPD en fournissant la charge de cette preuve, si elle est demandée. Dans le monde B2B, il est difficile de prouver un consentement quand la plupart du temps le simple scan d’un badge à un évènement nous donne accès aux données de contact d’un prospect. Garder le suivi des preuves de consentement est un défi de taille et requiert une énorme mise à jour des processus, des systèmes et de la formation des employés. Comment devenons-nous en tant que marketeurs des quasi « agents de conformité » du RGPD ? Je ne pense pas qu’il existe une réponse toute faite à ce défi, mais c’est quelque chose que nous ne pouvons simplement plus nous permettre d’ignorer.

Les Départements Marketing : des donneurs d’exemple

Les marketeurs doivent donner l’exemple lorsqu’il s’agit d’aider à protéger le niveau de cyber sécurité de l’entreprise qui les emploie. Je pense sincèrement que les marketeurs doivent être des champions de la cyber sécurité au sein de leur entreprise, en s’associant au département informatique pour soutenir leur cause. Je pense aussi que les marketeurs doivent être des défenseurs de la confidentialité des données, et doivent agir comme des gardiens des données clients.

Pour que cela devienne réalité, les marketeurs doivent continuer à s’associer aux équipes informatiques et juridiques pour comprendre les ramifications des réglementations et trouver des solutions pour non seulement être en conformité mais aussi pour prouver cette conformité. Les marketeurs auront besoin d’un certain niveau de formation juridique pour les aider à comprendre les règles entourant la confidentialité des données, spécialement concernant la charge de la preuve imposée par le RGPD. Avec les bons outils en place pour leur permettre de rester en conformité avec les lois sur la confidentialité des données, ils peuvent devenir des véritables gardiens, qui aident à prévenir la dispersion des données clients. Et cette simple proposition de valeur peut très bien être convaincante pour leur auditoire.