COMMENT ALLIER MARKETING AUTOMATION, RGPD ET ACTIONS MARKETING ? LE CAS
DU BTOB
Le marketing automation a pour finalité de délivrer au contact
client ou prospect « le bon message, au bon moment, au bon interlocuteur
». Si sa finalité a souvent pour objectif de réduire la pression
d'emails de type mass communication et d'en augmenter la pertinence pour
le bénéfice du contact dans la logique d'une communication one to one,
il suppose de collecter un nombre conséquent de données CRM et
comportementales. Bien que le marketing automation révèle un bénéfice
évident pour l'entreprise en permettant de fidéliser, augmenter le
potentiel de cross et up-selling et détecter de nouvelles opportunités
commerciales, le débat autour de l'utilisation des données personnelles
génère une vigilance accrue de tous les acteurs.
QUELQUES PRINCIPES JURIDIQUES
Afin d'être efficace, la démarche de marketing automation nécessite la collecte et le traitement de nombreuses données. La première difficulté à contourner réside donc dans le principe de minimisation expressément posé par le RGPD, qui impose la collecte de données pertinentes, adéquates et limitées à la seule finalité poursuivie par l'entreprise ainsi que l'obligation pour celle-ci d'indiquer le traitement qui sera fait de ces données à caractère personnel de manière explicite et légitime et [surtout] déterminée.
En BtoC, l'utilisation des données personnelles des individus est somme toute assez claire. En matière de prospection commerciale, s'appliquent le principe de l'opt-in (recueil du consentement par un acte positif, libre, clair, spécifique et informé) et le droit d'opposition à ce que l'entreprise utilise ses données et nourrir leur relation, celle-ci pouvant évoluer dans le temps.
Dans le contexte BtoB, les emails génériques (contact@nomentreprise .com) ne sont pas considérés comme des données personnelles. A contrario, le nom, le prénom et l'email nominatif (s'il permet d'identifier la personne physique, tel que nomprenom@nomentreprise.com) d'un interlocuteur au sein de l'entreprise prospect ou cliente sont considérés comme étant de la donnée personnelle. Le consentement est néanmoins considéré comme obtenu en BtoB lorsque la personne, qui a préalablement reçu l'information quant à l'utilisation de ses données, ne s'oppose pas à faire l'objet de prospection commerciale (principe de l'opt-out). En définitive, quel que soit le mode de prospection, le destinataire de tout envoi doit pouvoir bénéficier de la possibilité de s'opposer à l'utilisation de ses coordonnées, à tout moment, dans ce contexte précis de prospection.
Il conviendra néanmoins d'être vigilant à ce que cette doctrine continue à s'appliquer lors de l'adoption du règlement e-privacy ?
CAS PRATIQUE : CE QU'IMPOSE LE RGPD LORS D'UNE ACTION DE MARKETING AUTOMATION
Concrètement, lors de la participation d'une entreprise à un salon professionnel dans le but de rencontrer de nouveaux prospects, la collecte et l'utilisation commerciale des données d'un visiteur mérite une analyse prat ique. En effet, les salariés de l'entreprise, chargés de renseigner des visiteurs, sont nécessairement amenés à collecter des informations sur ce dernier. A minima, le nom, le prénom, l'email, le téléphone et le nom de l'entreprise, mais également si possible la fonction du contact, l'intérêt de ce dernier pour un produit ou un service précis, etc.
Dans le cas présent, la collecte de ces données se fait dans un contexte de prospection commerciale avec intention de conclure un contrat. La collecte de ces données est donc considérée comme étant licite du point de vue du RGPD [source : Article 6 du RGPD]. De même, l'utilisation future de l'email et du téléphone est possible dans le cadre d'une prospection commerciale par voie électronique, ainsi que la CNIL le précise, « le RGPD ne change pas les règles applicables aux mails de prospection […]. Ces règles dépendent de la directive E-Privacy, transposée en droit français à l'article L.34-5 du Code des Postes et des communications électroniques » [source: https://www.cnil.fr/fr/la- prospection-commerciale-par-courrier- electronique]. En définitive, dans le cadre d'une prospection BtoB, le consentement actif par opt-in n'est pas nécessaire dans ce contexte. En revanche, l'information doit être délivrée quant à l'usage qui sera fait d'une donnée à caractère personnel au moment de la collecte de cette donnée.
Lors d'un salon, le visiteur qui laisserait sa carte de visite à un exposant agissant dans un cadre de « démarchage » peut légitimement s'attendre à recevoir des documentations et/ou une offre commerciale. Si l'exposant note lui-même les coordonnées du visiteur, il se doit de conserver l'origine de la collecte de cette donnée et de veiller à communiquer clairement sur l'utilisation qui sera faite de cette donnée : Envoi de documentation, offre commerciale, mais également si le mail est susceptible d'être utilisé pour un envoi de newsletter, etc. Etant précisé que, si les coordonnées du contact sont susceptibles d'être utilisées pour différents types de communication, il pourrait être conseillé de faire remplir un formulaire au visiteur à une ou plusieurs cases à cocher lui permettant de préciser le type de communication qu'il accepte de recevoir. Que le formulaire soit rempli ou non par le visiteur, il demeurera essentiel de permettre à ce dernier de se désabonner à tout moment de tout ou partie des communications mail et/ou SMS qu'il pourrait recevoir.
Autre utilisation possible des données collectées : Si l'entreprise exposante souhaite, à la fin de la journée du salon où les coordonnées ont été collectées, envoyer automatiquement aux contacts rencontrés un mail ou un SMS de remerciement pour leur passage sur le stand, elle peut réaliser cette opération sans enfreindre les principes du RGPD, dès lors que le message permettra d'exercer un droit d'opposition à venir.
De même, si l'entreprise souhaite construire une campagne scénarisée de communication ciblée post-salon via sa solution de Marketing Automation, le RGPD ne s'oppose pas à cette démarche. Ainsi, l'entreprise pourra envoyer à J+1 un email comportant par exemple la documentation de la société, ainsi que le nom du collaborateur se tenant à leur disposition pour traiter leur dossier.
La question du RGPD se pose néanmoins lors de la construction future de la campagne de marketing automation, si cette dernière s'appuie sur des données comportementales. Par exemple, une campagne « post-salon » pourrait prévoir un contrôle sur l'ouverture ou non de l'email J+1 précédemment évoqué, voire un contrôle sur une visite future du site web de l'entreprise. Les solutions de marketing automation disposent en effet d'une fonction d'analyse sur les emails envoyés d'une part (ouvert ou non, lien cliqué ou non, …), ainsi que de la capacité à déposer un cookie de tracking comportemental sur le navigateur du contact prospect ou client, d'autre part. Le cookie permet d'être informé de la visite de telle ou telle page du site web d'un contact identifié par ce dernier que ce soit lors de sa première navigation ou lors d'une navigation ultérieure (tant que le cookie n'a pas été supprimé dans le navigateur).
La CNIL rappelle que la directive « paquet télécom » précise l'utilisation des cookies et traceurs [source : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la- loi]. Ainsi, le consentement actif est un préalable à l'insertion du cookie, de même que la nécessité d'informer le contact de l'usage de ce dernier à des fins d'analyse comportementale (expliquée et justifiée par les besoins d'une communication pertinente), de même que la nécessite de lui permettre de s'y opposer. Le cookie étant déposé lors de la visite d'une page web (à partir d'un clic sur l'email ou lors d'une visite directe) la mise à jour du site web est indispensable : Bandeau d'information sur le cookie, lien vers une page décrivant leur fonctionnement et leur usage, possibilité de refuser le cookie et de le supprimer doivent impérativement exister sur le site web.
Dès lors que ces règles sont respectées, l'entreprise pourra construire des scenarii post-salon ou postévènement à travers sa solution de marketing automation, lui permettant d'adopter une communication ciblée.
Le marketing automation nécessite la collecte de données abondantes pour le développement et la mise en œuvre d'une stratégie de segmentation efficace, étape indispensable à un ciblage fin et pertinent dans le but d'adresser « le bon message, au bon moment et au bon interlocuteur ». Cependant, le RGPD renforce le principe de transparence qui préside au traitement des données personnelles. Les mentions d'information qui doivent être portées à la connaissance de l'internaute sont multipliées, leur rédaction doit être compréhensible, et leur accès facile. En outre, l'entreprise ne peut se contenter d'une information d'ordre général de type « vos données sont collectées à des fins marketing », puisque le RGPD impose un degré de précision, dans le prolongement des décisions de la CNIL. Le rédacteur de ses mentions devra faire preuve d'ingéniosité pour conserver la confiance du consommateur / prospect, et éviter d'activer les mécanismes de résistance du consommateur à toute action marketing dont il serait la cible. Enfin, selon les recommandations de la CNIL, les données personnelles peuvent être conservées au maximum 3 ans après la fin de la relation commerciale (13 mois pour les cookies), le RGPD pose la question des actions commerciales/marketing de long terme et notamment lors des actions de marketing automation de profiling progressif, qui ouvre la possibilité d'une analyse évolutive du comportement du contact. Il sera également impératif de rester vigilant quant à l'adoption du règlement e-privacy par la Communauté Européenne.