Si vous n’avez pas encore entendu parler du « RGPD », c’est le Règlement Général sur la Protection des Données Personnelles. Établi par l’Union Européenne, il est caractérisé par des textes complexes et parfois vagues. Le domaine de la relation commerciale B to B est amplement concerné par ce règlement.
Le RGPD et les données personnelles
Dans le RGPD, on entend souvent le terme « donnée à caractère personnel » qui a un sens très large. En principe, il s’agit de toutes les informations concernant une personne physique identifiée, c’est-à-dire directement, ou une personne physique identifiable indirectement. Nous citons ici notamment le nom, prénom, numéro de téléphone, email, etc. En ce qui concerne le B to B, nombreuses informations sont qualifiées de « personnelles », pour ne parler que des adresses email professionnelles par exemple. Les données concernant les personnes morales, comme les adresses email génériques et les contacts de l’entreprise, ne sont pas « personnelles ».
Le RGPD et le B to B
En parlant du B to B, ce règlement européen touche de nombreux points. En ce qui concerne les campagnes d’emailing, le consentement n’est pas une exigence pour la prospection ou la fidélisation du client. Pourtant, il y a certaines règles à suivre : conditions de traitement des données claires et nettes, respect du droit d’opposition ou de désinscription, etc. Dans un contexte B to B, les obligations instaurées par le RGPD à propos de l’atteinte à la vie privée sont imposées malgré qu’elles se montrent a priori moins importantes. Les exigences en termes de durée de sauvegarde et de sécurité des données sont renforcées.
Que doit faire une entreprise face au RGPD ?
Pour appréhender le RGPD et toute sa complexité, une entreprise doit mettre en place des mesures organisationnelles, juridiques et techniques à la fois fiables et efficaces. Il faut lancer une mise en conformité grâce à une démarche de concertation entre la Direction marketing et les autres directions telles que la DSI par exemple. L’entreprise doit, par la suite, designer un chef de projet en interne ou à travers un Cabinet de conseil ou d’audit. La réalisation d’un audit est indispensable pour déterminer avec précision le volume des bases de données. Cela permet également d’avoir un inventaire des informations personnelles et obtenir une cartographie des traitements.
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes