Données personnelles : le RGPD, contrainte ou opportunité ?
Un billet court mais important sur un enjeu réglementaire et marketing essentiel de 2018 : la gestion et le traitement des données personnelles. Où l’on imagine que le RGPD peut être une opportunité pour les organismes de destination.
Le 25 Mai 2018, un nouveau cadre réglementaire pour les données personnelles s’impose à vous
Le 25 mai prochain entrera en vigueur un nouveau règlement européen qui vous concerne tous. Le RGDP : Le règlement général sur la protection des données (general data protection regulation, GDPR en français RGPD).
Ce règlement européen s’impose à tous les pays de l’Union Européenne. Il s’impose à tous : structures privées, publiques, associations de tous secteurs. Il vous impose un certain nombre d’obligations visant à protéger les données à caractère personnel.
Le RGPD vise à renforcer le droit des personnes en lui garantissant l’accès à ses données (et le fameux droit au déréférencement / ou à l’oubli). Il confie la responsabilité de la conservation et de l’usage de ces données à l’organisme qui les conserve : vous ! Rappelons qu’une simple adresse mail est considérée comme une donnée personnelle. Autant dire que vous êtes tous concernés.
Dès le 25 mai, des sanctions potentiellement sévères seront mises en place et même si on peut imaginer un temps de clémence, les entreprises comme les organismes publics seront mis en demeurent de se mettre en conformité.
Enfin, les autorités (en France la CNIL) pourront appliquer des sanctions sous forme d’amendes conséquentes : selon la catégorie de l’infraction, de 10 à 20 M€, ou, dans le cas d’une entreprise, de 2 à 4% du chiffre d’affaires annuel mondial.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement : un nom, une photographie, une adresse IP, un numéro de téléphone, un identifiant de connexion informatique, une adresse postale, une empreinte, un enregistrement vocal, un numéro de sécurité sociale, un mail, etc. Certaines données sont dites sensibles
Et si on peut se demander comment Facebook va faire pour respecter le RGPD, chacun doit aussi se demander comment procéder.
Pour être en règle, la CNIL a mis en ligne un certain nombre d’outil (avec une certaine science de l’abscons).
Les 6 étapes pour être en règle
- Désigner un Délégué à la protection des données (DPO en anglais) qui ne doit être quelqu’un qui manipule les données dans son métier (donc pas le service marketing !)
- Cartographier le traitement des données personnelles en établissant un registre.
- Prioriser les actions à mener au regard des risques que les traitements font peser sur les droits et les libertés des individus concernés.
- Gérer les risques et mener une étude d’impact du traitement des données.
- Organiser et mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).
- Documenter la conformité et l’ensemble de ses étapes.
Le RGPD peut-il être une opportunité ?
Et maintenant deux options s’offrent à vous :
- Prendre le RDGP comme une contrainte réglementaire de plus et l’appliquer au mieux et au plus vite.
- Considérer le RGP comme une opportunité pour faire le point sur la collecte, le traitement et l’exploitation des données de vos visiteurs, clients, partenaires, prospects, etc. pour y réfléchir et améliorer ses performances !
Oui, on peut considérer les tâches rébarbatives imposées par la mise en conformité au RGPD comme une chance ! Vous le savez, dans notre secteur du tourisme, les données des clients sont un atout, une richesse, un « asset » fort.
Recenser, cartographier les données personnelles que possède votre OT, ADT ou CRT vous surprendra. Vous serez vraisemblablement surpris de l’éparpillement de ces données entre les services (promotion, communication, commercial, internet, ingénierie, etc.) et du peu d’exploitation que vous en faites.
Les données, une richesse cumulée et exploitée
Newsletters, jeux concours, communications sur les réseaux sociaux, utilisation de la géolocalisation, multiplication des formulaires, simples fichiers partenaires et contacts, campagne de mailing, listing clients, ventes de billetterie, d’activités et de prestations touristique, targetting et re-targetting, etc.
Toutes ces activités vous conduisent à récolter, stocker et parfois exploiter des données relatives aux personnes.
Avec les enjeux de fidélisation, de personnalisation, à l’heure du marketing relationnel, du tout digital, ces données sont une richesse inestimable.
Un recensement précis de ces données va vous permettre d’en améliorer l’exploitation.
Améliorer l’exploitation des données pour d’abord mieux connaitre ses publics, ses visiteurs et ses clients. Je suis toujours surpris, à l’heure du tourisme digital, de voir des services en charge du web et de ses applications sans relation opérationnelle avec les services études et observation : mettre autour d’une même table, ces services avec le marketing, la promotion et la communication et se demander comment ces données peuvent améliorer la connaissance de vos publics sera un premier pas vers une politique de GRC (gestion de la relation client) et d’amélioration de votre marketing.
Le deuxième pas, sera d’engager une réflexion non plus théorique mais très opérationnelle sur la profitabilité de ces données : comment peuvent-elles vous permettre d’améliorer la relation – client/visiteur ? Comment servent-elles à la fidélisation ? Comment peuvent-elles vous permettre de vous engager sur la voie du marketing personnalisé ?
Autant de questions qu’il est indispensable d’aborder concrètement : Le touriste-internaute aujourd’hui est de moins en fidèle aux marques. Face aux multitudes d’offres de week-end, de voyages et de séjours auquel il a accès, le choix est de plus en plus difficile pour le consommateur. Du côté des destinations, jamais la concurrence et la compétition n’ont été aussi forte : mieux connaître ses visiteurs potentiels est indispensable pour les gagner à votre destination. La personnalisation est désormais un attendu des internautes.
La bonne offre, à la bonne personne, au bon moment
La règle n°1 du marketing digital aujourd’hui est : la bonne offre, à la bonne personne au bon moment : 86% des consommateurs estiment que la personnalisation influe sur leur décision d’achat et on estime que les messages vraiment personnalisés augmentent la probabilité d’achat de 125 % (source infosys).
Alors, oui le RGPD et les travaux quelque peu douloureux que la mise en conformité va susciter sont une chance pour les organismes de gestion de destination : l’opportunité de se lancer dans la personnalisation. La personnalisation d’abord pour mieux cibler géographiquement ses newsletters, ses campagnes, ses posts, la personnalisation pour cibler les types de clientèles (famille, couple, jeunes, etc.), la personnalisation pour adresser les offres thématiques aux personnes réellement intéressées par ces offres, etc. La personnalisation avec de l’imagination peut s’adapter à toutes vos actions marketing et donnera un second souffle au « marketing affinitaire ».
Si vous avez un compte client chez Amazon ou un autre cador du e-commerce vous savez parfaitement ce que la personnalisation signifie. Bien entendu, les Offices de Tourisme ne pourront pas tous s’équiper de DMP (data management plateform / Plateforme de gestion de données) qui restent des outils lourds et complexes mais la personnalisation c’est d’abord du bon sens tactique et beaucoup d’organisation… dans ses données !
etourisme.info du 20/03/18