Le RGPD, entré en vigueur en mai 2018, a poussé les entreprises à revoir de fond en comble la collecte et le traitement des données à caractère personnel. Leur principal challenge ? La mise en application opérationnelle de la demande de consentement, au regard du règlement général sur la protection des données.
Dans cet article, nous revenons sur le principe du consentement et proposons 2 exemples concrets pour recueillir l’opt-in en B2C, sans entraver l’expérience client ni la réglementation européenne.
Le principe de consentement : qu’est-ce que c’est ?
En vertu du RGPD, une entreprise ne peut plus traiter les données à caractère personnel de ses prospects et clients sans motif légitime. Le consentement explicite de l’utilisateur constitue un motif valable pour utiliser ses données, c’est pourquoi il est précieux pour toute organisation qui souhaite communiquer avec ses clients.
La nouvelle réglementation a renforcé les critères d’un opt-in valable. Pour être conforme au RGPD, le consentement d’un consommateur doit obligatoirement être :
- Libre : l’utilisateur a le choix, il n’est pas contraint de donner son consentement
- Spécifique : l’utilisateur doit donner son consentement finalité par finalité
- Eclairé : l’utilisateur sait clairement à qui il donne ses données et dans quel but
- Univoque : le consentement doit être donné par un acte positif explicite et écrit
Alors, comment obtenir le consentement des internautes dans le respect du RGPD ?
Recueillir la preuve de consentement par mail
Prenons Paul, qui profite de son passage en caisse pour s’inscrire au programme de fidélité de son fleuriste préféré. Lors de son inscription en magasin, il donne oralement au vendeur ses données personnelles, dont son adresse e-mail. Pour autant, cet accord oral ne constitue pas une preuve de consentement tangible.
Aussitôt la carte de fidélité délivrée, Paul reçoit en parallèle un mail de bienvenue. Après un premier paragraphe qui rappelle ses privilèges, un call-to-action (un bouton) invite Paul à donner son accord pour recevoir des newsletters de la part de l’enseigne. L’opt-in est automatiquement mis à jour dans la base et la preuve de consentement précieusement conservée. Elle sera utile en cas de contrôle de la CNIL.
Et si Paul ne donne pas son consentement ? Dans ce cas, il ne recevra jamais de communication de la marque ni de ses partenaires. Aussi, après un laps de temps, ses données seront définitivement supprimées de la base.
La preuve du consentement accordée par email présente l’avantage d’être explicite et univoque. Elle permet un embasement simple et efficace en magasin, et la dématérialisation automatique de la preuve de consentement. Cependant, cette méthode n’est pas sans obstacle. Elle requiert une bonne délivrabilité des emails, pour que l’utilisateur reçoive de manière quasi-instantanée le message de post-inscription. Et même en prenant ces précautions, il est estimé que 50% des clients ne vont pas cliquer sur le bouton permettant la validation du consentement. La collecte des données directement en magasin permet de pallier ce frein de déperdition.
Recueillir la preuve de consentement en point de vente
Les bornes interactives placées dans les magasins représentent de réelles opportunités. Utilisées à bon escient, elles viennent enrichir l’expérience client et assurent le trait d’union entre le point de vente physique et le digital. Pourquoi ne pas les utiliser pour collecter les données personnelles et l’opt-in des clients ?
Cette fois, nous suivons Chloé qui souhaite recevoir directement par SMS les offres de sa pizzeria préférée. Une borne tactile placée à côté de la caisse l’invite à remplir un simple formulaire, en toute autonomie. À la fin du formulaire, des cases à cocher l’invitent à donner son consentement pour différentes finalités :
- Je souhaite recevoir des offres par mail
- Je souhaite recevoir des offres par SMS
- Je souhaite recevoir des offres partenaires par mail
- Je souhaite recevoir des offres partenaires par SMS
Dans ce cas-là, Chloé autorise la pizzeria à lui envoyer des offres uniquement par SMS. Elle reçoit alors un message qui confirme son inscription. À la fin de ce SMS et de tous ceux qu’elle recevra ensuite, un lien permet à Chloé de modifier ses préférences de communication, voire retirer son consentement. Quelle que soit l’action, la base de données de l’enseigne est automatiquement mise à jour.
Cette méthode d’embasement exige de nombreux prérequis (posséder un magasin physique et une connexion internet, investir dans une borne tactile…). Cependant, elle permet de contrecarrer la déperdition de clients, cheval de bataille des marketeux. Par ailleurs, une demande de consentement libre et éclairée est la meilleure manière d’entamer une relation client de confiance et de proximité.