En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
Appels d'offres en cours
  • Refonte de l'identité visuelle et le logo pour une société de conseils aux entreprises dans le domaine de l'informatique
    <1000 €
    > En savoir plus
  • Site internet de réservation pour la location d'un château
    < 6 000 €
    > En savoir plus
  • Refonte de 3 sites internet
    < 10 000 €
    > En savoir plus
Qualiac_HauteCouture_728x90

RGPD et consentement du consommateur

Microsoft_MS experience S1 TRUST_pave
Andrea Rus

Andrea Rus, Gigya

Quand non veut vraiment dire non… les marques doivent savoir définir et gérer le consentement des consommateurs lorsque le règlement européen sur la protection des données (GDPR) entrera en vigueur, pour se mettre en conformité, mais également pour établir la confiance avec eux. Le point de vue d’Andrea Rus, directeur des Ventes Europe du Sud de Gigya

Le monde du numérique est voué à changer. Les marques ne pourront plus cibler les consommateurs et se connecter en ligne avec eux avec la même liberté dès que le nouveau règlement général de l’Union européenne, le General Data Protection Regulation, entrera en vigueur en mai prochain.

Alors que les consommateurs exigent une expérience en ligne plus personnalisée, les études sur les consommateurs qui s’inquiètent de la façon dont les marques utilisent leurs informations personnelles préoccupent ces dernières qui s’appuient sur les insights client pour adapter leurs services. Les marques doivent également regagner la confiance des cyberacheteurs dans le contexte du RGPD qui appelle à instaurer une procédure permettant au consommateur de donner ou non son consentement. Les entreprises se demandent comment et pourquoi elles doivent changer leurs méthodes de collecte et de gestion des données pour se conformer aux obligations de confidentialité, mais une chose est claire : le consommateur pourra désormais dire « non » lorsqu’il sera visé par des campagnes de marketing qui ne l’intéresse pas. Et surtout, les entreprises devront tenir compte de sa décision.

 

Mais alors, à quel moment un oui veut-il vraiment dire oui ?

C’est une question sérieuse à laquelle les marques doivent réfléchir. Elles devraient écouter leurs clients lorsqu’ils disent que ça suffit. Mais elles doivent quand même faire tourner leur activité et nous savons que les données sont l’actif le plus précieux des marketeurs à l’ère du numérique. Avec l’obligation d’obtenir le consentement du consommateur pour chaque usage de ses données en vertu du RGPD et de lui accorder le droit, sans condition, de retirer son consentement, les marques doivent penser et agir intelligemment afin d’éviter l’exode massif de leurs clients et prospects.

Il s’agit de ne plus voir les gens comme des chiffres mais comme des individus ayant chacun leur propre identité numérique. En se donnant les moyens d’identifier les visiteurs d’un site dès l’entrée, lors de l’inscription, les marketeurs pourront associer à l’identité de chaque utilisateur des données démographiques et comportementales et des renseignements sur ses centres d’intérêt. Mais ce qui vaut réellement la peine, c’est de poser continuellement des questions contextuelles d’optimisation du parcours de l’utilisateur, selon l’approche dite d’identité progressive. Les sites de vente en ligne donnent par exemple l’occasion aux acheteurs d’alimenter continuellement un profil avec des données comme la taille de la robe, les créateurs et coloris préférés, et ils ont le choix de ne partager que les points de données dont ils pensent qu’ils leur rapporteront le plus de valeur ajoutée en échange. Les utilisateurs savent aussi où se rendre pour actualiser ou modifier leurs permissions, et gardent ainsi le contrôle total sur la personnalisation.

 

Surtout, les marques doivent savoir définir et gérer le consentement lorsque le RGPD entrera en vigueur, pour se mettre en conformité, mais également pour établir la confiance et optimiser les relations à un moment où la réputation est bel et bien en ligne.

 

Pour ce faire, les entreprises doivent comprendre parfaitement ce que signifie le « consentement ». Le RGPD fixe des exigences fortes pour le consentement, de sorte que le consommateur aura un contrôle fin des conditions selon lesquelles les entreprises utiliseront ses données. Les données consensuelles aident les entreprises à établir des relations de confiance et à améliorer leur réputation.

 

Quel sera l’impact sur les entreprises ?

Il faut d’abord commencer par réexaminer les mécanismes de consentement existants. Les entreprises auront besoin de méthodes d’opt-in claires et granulaires, de tenir des registres des consentements et elles devront proposer des moyens simples d’accès à ceux qui souhaitent retirer leur consentement. Cette révolution du consentement à l’utilisation des données témoigne d’une vue plus dynamique de l’importance des données obtenues avec autorisation, qui relève d’un choix organique, suivi et activement géré, et non d’une simple case à cocher qu’on oublie ensuite.

 

Outre la nécessité d’améliorer le processus de consentement, plusieurs aspects du RGPD appellent à plus de conseil pour les guider, sous la forme d’une interface utilisateur qui ferait l’unanimité. Certains pourront avoir un impact fort sur la performance des pages d’enregistrement et au-delà.

Voici quelques exemples de préconisations du RGPD :

 

Séparer les demandes de consentement des autres conditions générales

L’ambiguïté peut amener les entreprises à s’interroger sur ce qu’elles doivent faire exactement. Est-ce que cela signifie qu’elles doivent distinguer les cases à cocher pour les conditions générales de service de celles du consentement ? Est-ce que le consentement à certains usages spécifiques des données ne pourrait pas être intégré aux conditions générales ou de service sur un site ?

 

Consentement nommé

Il est recommandé de nommer les tierces parties qu’utilisent l’organisation. Les grandes entreprises ont souvent recours à des dizaines de services pour satisfaire leurs besoins, cela va des services analytiques aux solutions de gestion des identités et des accès. Est-ce que cela suffit de les présenter dans une déclaration de consentement liée à la page d’enregistrement ?

 

Alternatives au consentement

Il sera utile de détailler davantage comment les entreprises du privé peuvent savoir quand traiter des informations personnelles (personally identifiable information, PII), sur la base de l’intérêt légitime plutôt que sur celle du consentement.

 

Cela pose de nombreuses questions. Pour que les entreprises puissent mettre en œuvre correctement les obligations liées au consentement, il faut plus de clarté dans la « granularité du consentement. » De nombreuses marques/médias/entreprises de e-commerce voudront savoir quel est le niveau de granularité acceptable. Par exemple, est-ce que les pages d’enregistrement en ligne devront inclure 3-4 cases à cocher demandant l’autorisation d’utiliser les PII pour les services comme les recommandations de produits, les campagnes de marketing par e-mail, les programmes de fidélité, etc. ?

 

Plus le temps passe, plus nous verrons comment les concepts « généralistes » du règlement général sur la protection des données seront traduits en règles à suivre par les entreprises pour se conformer au GDPR et comment elles seront mises en place de la meilleure façon possible pour obtenir les données que les clients ont consenti de partager.

 

A ce stade, les entreprises doivent se focaliser sur ce qu’elles ont besoin de clarifier et également comprendre parfaitement ce qu’induit le consentement en vertu du RGPD pour leur activité, pour leurs salariés et pour leurs clients

RGPD et consentement du consommateur
Notez cet article

Laisser un commentaire

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Focus sur le Délégué à la Protection de Données : Qui ? Pourquoi faire ? Quelles responsabilités ?

    Laurent Badiane, avocat associé, et Charlotte de Dreuzy, avocate du département IP/IT du cabinet KGA Avocats,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Inscrire la sécurité de l’information au cœur de vos relations commerciales

    Arnaud Revert, président d’Iron Mountain France, liste 10 points essentiels pour asseoir et maintenir la…

    > En savoir plus...
Etudes/Enquêtes
  • G Data s'attend à 10 millions de nouveaux malwares en 2017

    Le nombre de malwares détectés atteint un nouveau record. Les spécimens comptés lors de cette…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper