DPO : un nouvel acronyme à découvrir 

2 mai 2017

Vous en avez plus qu’assez de tous ces mails qui reviennent sans arrêt malgré de multiples désinscriptions ? Vous avez bien essayé de vous plaindre à la CNIL … mais sans grands résultats. Vous avez même saisi la DGCCRF pour certains dont l’intitulé vous paraissait plus que douteux … sans grand succès non plus !

Alors vous vous êtes résignés !

Faut dire que la pratique du double opt in – une case à cocher, puis un mail pour confirmer – n’est pas encore vraiment respecter en France : c’est même un euphémisme !

Tout cela va changer l’an prochain quand s’appliquera la nouvelle règlementation européenne sur la protection des données : fini l’opt in simple – juste une case à cocher, sans confirmation – et surtout l’opt out – le consommateur est supposé accepter par défaut, mais il peut – tenter de – se désinscrire.

Les amendes pour les contrevenants – la liste des infractions potentielles est extrêmement longue – pourront monter jusqu’à … 4% du chiffre d’affaires mondial des indélicats, de quoi faire frémir même un GAFA.

Mais le double opt in obligatoire ne constitue que la partie émergée d’un iceberg réglementaire qui comprend de nombreuses facettes, toutes destinées à protéger les citoyens européens … mais qui s’applique bien évidemment à toutes les sociétés du monde désirant opérer en Europe.

Certaines sont relativement simples à mettre en œuvre, comme le droit à l’oubli – mais nombreux sont ceux qui rechignent à l’appliquer ; d’autres nettement moins, comme … la portabilité des données (=restitution aux individus des données collectées dans le cadre de l’utilisation de services, pour leurs usages personnels ou pour le partage vers d’autres services).

Certaines vont modifier l’organisation des entreprises avec la nomination d’un Data Protection Officer – le DPO, encore un bel acronyme à retenir, grand responsable du respect de la loi … et encore plus responsable en cas de pertes de données : et là, plus questions de s’abriter derrière la chaine des sous-traitants !

Pour le marketing, cela ne changera rien … ou tout au contraire, selon la posture de l’entreprise : en d’autres termes les tenants d’un marketing responsable n’ont pas de soucis à se faire, ils auront très naturellement devancé les demandes de Bruxelles : arrêter de harceler sans fin les consommateurs, et préférer des stratégies de type inbound, souvent bien plus efficace en termes de ROI.

Pour les autres … plus compliqué, il leur reste 6 mois de répit !

Le citoyen européen saura-t-il profiter de ses nouveaux droits : pas sûr qu’il s’il retrouve dans la jungle législative ! Mais les associations de consommateurs sauront certainement agir à sa place, dans le cadre d’abus trop flagrants. Et le gendarme européen se sentira certainement motivé par le montant des amendes à récolter.

Dans les mois qui viennent, certains secteurs vont même bénéficier d’un surcroit d’attention de la part de l’Union Européenne, les banques notamment qui vont devoir également se soumettre aux contraintes de la DSP 2 – ou révision de la directive sur les moyens de paiement – qui les obligera à partager une partie de leurs données avec … leurs concurrents !

Tout cela devrait donc aller dans le – bon – sens d’un marketing respectueux des consommateurs donc, et certainement nous obliger à nous montrer plus créatifs – pas pour contourner les lois, bien évidemment, mais pour devenir plus attractifs en les respectant.

Aller plus loin…

Newsletter