04 Avr RGPD : ce qui change pour les retailers
Le RGPD, c’est quoi ?
Le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General Data Protection Regulation) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Remplaçant une ancienne directive datant de 1995, cette nouvelle réglementation, qui entre en vigueur le 25 mai prochain, apporte son lot de promesses en termes de protection des données personnelles. Ainsi, toute entreprise devra demander à son client ou prospect un consentement écrit, clair et explicite avant d’utiliser ses données. De même, le RGPD reconnaît le droit à l’oubli, c’est à dire que tout utilisateur sera en mesure d’exiger de l’entreprise un retrait ou effacement de ses données personnelles.
Qui est concerné ?
Toute entité ayant recourt et/ou manipulant des données personnelles, que ce soit une entreprise, une association, une collectivité… Le règlement ne s’intéresse pas au siège social de l’entité, mais au pays dans lequel elle utilise les données. Aussi, par exemple, les GAFAM, bien qu’américains, sont concernés par le RGPD. Google, à titre d’exemple, propose depuis plusieurs mois un formulaire à ses utilisateurs européens, leur permettant de faire retirer certains résultats de recherche.
Les sanctions ?
En cas de non-respect, des amendes jusqu’à 20 millions d’euros ou 4 % du CA annuel mondial total de l’exercice précédent sont envisageables pour l’organisme fautif. A noter que le tribunal retiendra le montant le plus élevé entre les deux possibilités.
Quelles implications pour les retailers ?
Depuis plusieurs années, les retailers ont pour habitude d’amasser énormément de data sur leurs consommateurs. Si l’objectif recherché par les retailers est de toujours plus personnaliser le parcours d’achat, beaucoup de ces données ne sont pas utilisées et/ou stockées sans but précis. Souvenez-vous de toutes les questions que l’on vous pose quand vous souhaitez créer une carte de fidélité dans un magasin…
C’est précisément ici que le RGPD peut représenter une opportunité pour votre business. En effet, la réglementation oblige le retailer à mieux réfléchir à l’utilisation de la data collectée. D’où viennent les données ? Comment et par qui sont-elles collectées ? A quelles fins ? Attention : le département marketing n’est pas le seul a être concerné par la collecte et l’utilisation de la data. Le RGPD doit interroger le retailer sur l’ensemble des services par lesquels elle transite. Achats, supply chain, marketing, DSI, SAV, les métiers concernés peuvent être divers et variés. Sans oublier les prestataires !
A titre d’exemple, Casino a créé il y a quelques mois RelevanC, une structure dédiée à la revente de data pure. Cette entité permet au groupe de valoriser la data qu’il collecte.
Le RGPD n’est donc pas synonyme de moins de data, mais d’une data mieux utilisée et valorisée. Au retailer de faire ce travail de valorisation, qu’il devrait d’ailleurs mettre en valeur auprès de ses clients ! Dans le cadre de la nouvelle législation, le consommateur est maître de ses données. Dans ce contexte, l’entreprise a tout intérêt à adopter une approche customer-centric et être la plus transparente possible. En effet, sans confiance, pas de données clients.
Comment se mettre en conformité ?
Voici les différentes étapes que vous avez dû suivre/que vous suivez pour vous mettre en conformité :
- Désigner un pilote, exerçant une mission d’information, de conseil et de contrôle en interne. C’est le chef d’orchestre de votre mise en conformité. En savoir plus.
- Cartographier vos traitements de données : recenser les différents moments/services faisant appel à de la data personnelle. En savoir plus.
- Prioriser les actions à mener. En savoir plus.
- Gérer les risques pour la vie privée, si vous en identifiez. En savoir plus.
- Organiser les processus internes. Ces nouveaux processus devront permettre à l’entreprise de prendre en compte le respect des données personnelles à tout moment. En savoir plus.
- Documenter régulièrement, pour rendre compte de votre conformité. En savoir plus.