2018 et le RGPD, quel bilan ?

Par Damien Lafourcade

Sept mois après l’entrée en vigueur du RGPD, le 25 mai dernier, 2018 se clôture.  Quel bilan pouvons-nous faire de cette première année RGPD ? Quels impacts avons-nous constatés auprès des entreprises et du marketing ?  Innovation ou obstacle, le bilan reste, pour le moment, controversé.  

RGPD et sécurité des données

 

Commençons notre analyse par quelques chiffres révélés lors du dernier rapport de la CNIL :

  • 1 000 notifications de violations ont été reçues
  • 7 millions de visites sur le site de la CNIL en 2018, contre 4 millions en 2017
  • 9 700 plaintes déposées
  • 3 organismes ont saisi la CNIL contre les GAFA (NOYB, la Quadrature du Net et Privacy International).

Au delà des chiffres, le RGPD a permis de sensibiliser le public aux risques liés à l’utilisation des données personnelles. De plus en plus de français, et d’européens se disent concernés par le sujet. Et cela se confirme par une augmentation de 34% des plaintes déposées à la CNIL (selon le bilan du 23 novembre 2018).

Bien qu’il y ait une réelle prise de conscience de la part des utilisateurs, un certain doute se fait ressentir du côté des entreprises.

 

TPE, PME et Startup sur la touche ?

Dans son dernier rapport, la CNIL constate également l’enregistrement de 32 000 délégués de la protection des données personnelles en entreprise. Une évolution impressionnante (la France en comptait seulement 5 000 avant l’arrivée du RGPD), qui reste cependant très faible par rapport au nombre d’entreprises françaises.

Le changement justifie en grande partie cette absence. Le RGPD représente un nouveau mode de fonctionnement pour les entreprises et peu d’entre elles franchissent entièrement le pas. C’est notamment le cas pour les PME, les TPE et les Startup, qui rencontrent certaines difficultés.

Selon un sondage réalisé par OpinionWay pour Captain Contrat, 48% des entreprises de moins de 150 salariés se disent rencontrer des difficultés dans la mise en place du RGPD (contre 28% pour les entreprises de plus de 150 salariés).

Parmi celles-ci, 34% des patrons doutent de leur conformité au RGPD et 14% avouent ne pas être en règle avec cette nouvelle loi. Au total, plus de 2 millions de TPE-PME françaises se trouvent en difficulté.

Les raisons ?

Ces difficultés se justifient par plusieurs facteurs. Tout d’abord, le manque de moyens. Moyens financiers, moyens humains. Certaines structures ne possèdent pas de RH ou de services juridiques et se trouvent dans l’obligation de nommer un employé (et donc, de le former), ou d’embaucher une personne tiers pour répondre à la demande de DPO (Data Protection Officer).

 277 000 TPE-PME estiment avoir perdu du temps et de l’argent avec le RGPD

Comme pour les grandes entreprises, la sensibilisation auprès des équipes et la réorganisation s’ajoutent à cela. En effet, le RGPD oblige certaines entreprises à revoir leur fonctionnement. Un changement qui se fait particulièrement ressentir par les plus petites d’entre elles.
Le manque d’accompagnement dans ces démarches est régulièrement évoqué. 41% des patrons de TPE-PME disent avoir essayé d’être en règle sans savoir comment s’y prendre.
 
 

De la contrainte à l'opportunité

En tant qu’utilisateur, lorsque nous entendons ces 4 lettres, nous ne pouvons nous empêcher de penser aux centaines de fois où nous avons été obligés d’accepter les conditions d’utilisation à travers des popup envahissants et pas toujours bien intégrés. 

Le RGPD peut parfois être perçu comme une nuisance à l’expérience utilisateur, notamment sur les sites mobiles. Qui n’a jamais pesté devant son téléphone en essayant de cliquer sur cette fameuse croix du popup RGPD ?

Cependant, il représente un gage de sécurité lors de notre navigation et nous permet de reprendre le contrôle sur nos données personnelles. Il nous redonne conscience de nos droits et apporte des réponses à ces questions que nous nous sommes tous déjà posées : qui possède quelle information, et pourquoi ?

Également perçu comme un frein à la relation client par certains marketeurs, d’autres y trouvent déjà une opportunité :

Un gage de confiance

Le RGPD renforce la fidélisation client en instaurant une notion de confiance. Le client est plus fidèle lorsqu’il sait que la marque protège ses données et qu’il a le contrôle sur celles-ci.

Une mise en avant de la smart data

En acceptant de communiquer ses données personnelles, le prospect porte un réel intérêt pour la marque et se transforme donc en lead.

Il est peut être encore tôt pour pouvoir constater cette évolution à travers des statistiques, cependant, le RGPD semble bien apporter un nouveau fonctionnement au monde de l’entreprise.

 

Notre avis

Ethique en entreprise, le RGPD, une nouvelle approche éthique

 

Les bénéfices évoqués ci-dessus nous convainquent qu’à moitié. Certes la confiance est plus présente, cependant toutes les marques sont concernées par le RGPD. Si nous devenons davantage fidèles à une marque qui utilise nos données personnelles à bon escient, alors nous devons l’être avec toutes les marques.  

Oui, nous sommes certainement plus réceptifs aux communications venant d’une marque  pour laquelle nous avons accepté qu’elle collecte nos données. Cependant, nous l’étions également avant le RGPD en souscrivant aux programmes de fidélité et en autorisant la marque à utiliser ces données (même si cela pouvait entrainer de la défiance et des abus de la part de certaines entreprises). 

Effectivement, cette loi offre une nouvelle approche du monde de l’entreprise. Pour nous, il s’agit avant tout d’une notion d’éthique. L’éthique, ce mot qui prend de plus en plus de sens en entreprise. Mais quel est son lien avec le RGPD ?

Le RGPD oblige la marque à respecter le client en lui redonnant le contrôle sur ses données personnelles, et en étant transparente sur leurs utilisations avec lui. 

Certes, la transparence ne renforce peut être pas entièrement la confiance, mais elle limite, du moins, la défiance. 

Cette dimension éthique est également bénéfique au sein de l’entreprise : elle sensibilise les salariés à l’utilisation abusive de la donnée des utilisateurs. 

Il s’agit d’un premier pas pour un dialogue plus responsable entre les marques et leurs clients, bien que la démarche puisse paraitre contraignante.  
 

RGPD 2018 : que retenons-nous ?

Le RGPD représente non seulement, une transformation des entreprises, mais également un nouveau fonctionnement pour le marketing et la relation client qui repose davantage sur la confiance.  

Malgré une grande prise de conscience de la part du public, il reste encore du chemin à parcourir pour les entreprises. 

Cependant, cette loi qui était perçue comme une contrainte, pourrait s’avérer être un premier premier pas vers un nouveau mode de consommation basé sur une approche plus éthique.

 

Partager l'article