RGPD : où en sont les directions commerciales 6 mois après ? (1/4)

Publié par le - mis à jour à
RGPD : où en sont les directions commerciales 6 mois après ? (1/4)
© sdecoret

Entré en vigueur le 25 mai 2018, le règlement européen sur la protection des données (RGPD) doit permettre un usage plus éthique des données des consommateurs. Six mois plus tard, où en sont les services commerciaux, en première ligne dans la gestion des données clients ?

  • Imprimer

6000 plaintes reçues par la CNIL depuis mai dernier, Facebook et Google dans le viseur de la commission, plusieurs entreprises de géomarketing mise en demeure de se conformer au règlement, des sanctions qui peuvent aller jusqu'à 4% du chiffre d'affaires mondial... Le règlement européen relatif à la protection des données (RGPD) a parfois été agité comme un chiffon rouge par certain, prédisant que ce règlement sonnait le glas du commerce.

La réalité est évidemment toute autre. Mais le règlement européen a tout de même modifié de nombreux comportements en entreprise, du moins chez celles qui ont pris le problème à bras-le-corps. " Les citoyens ont de nouveaux droits et ils cherchent à se les approprier ", explique Armand Heslot, ingénieur au sein du service d'expertise technologique de la CNIL, pour expliquer la recrudescence des plaintes. Pour autant, les entreprises françaises bénéficient d'un avantage, car le RGPD reprend en grande partie la loi Informatique et Liberté.

Un bilan contrasté

Les entreprises ont donc plus qu'intérêt à tendre vers la conformité. Et les directions commerciales sont particulièrement concernées, car elles sont au contact des clients en permanence. Elles traitent donc une grande quantité de données personnelles les concernant. Mais ont-elles pris la mesure des enjeux ? Une étude publiée par l'éditeur de CRM Zoho, dans un livre blanc intitulé "Embracing the privacy area : GDPR & CRM", révèle que 35% des entreprises envoient des e-mails de prospections sans consentement explicite, et 31% possèdent des données clients sans autorisation.

Si plusieurs acteurs estiment que personne n'est complètement en conformité à l'heure actuelle, la situation est très contrastée. " Les directions BtoC se sentent beaucoup plus concernées qu'en BtoB, estime Nathalie Plouviet, avocate du cabinet Lexing Alain Bensoussan. Les départements marketing et juridique ont influencé le commerce, même si les efforts sont plus ou moins heureux. Inversement, les commerciaux BtoB se sentent souvent peu concernés, à tort ".

Et ils sont parfois peu favorables à la nouvelle réglementation. " Nos commerciaux n'ont pas bien saisi la portée de la réglementation dans leur quotidien et l'ont vécu plutôt comme des contraintes que comme une opportunité ", reconnait Lila Benhammou, responsable commerciale de Humans 4 Help, entreprise spécialisée en cybersécurité et transition digitale.

Car, pour rappel, le RGPD ne concerne pas uniquement les données personnelles des consommateurs finaux. La prospection et la vente BtoB sont également concernées : si l'adresse d'une entreprise et le numéro du standard ne sont pas considérées comme des données personnelles, toutes celles permettant d'identifier une personne en particulier dans cette entreprise (nom, e-mail pros...) sont en revanche soumises au RGPD.

Alexis Rochette, responsable commercial de Data Legal Drive, une plateforme de gouvernance RGPD, reconnait également une différence de prise de conscience entre le BtoC et le BtoB, mais il souligne que même en BtoC, la connaissance du règlement est encore très partielle. " Certaines entreprises récupèrent toutes les informations gratuites disponibles sur Internet, sans comprendre que cela ne leur donne pas le droit de vendre ces données ou même d'adresser des sollicitations commerciales aux individus ".

Des directeurs commerciaux trop anxieux ?

Mais il estime malgré tout que les directeurs commerciaux sont plutôt bons élèves dans l'entreprise : " Ils sont plutôt enclins à s'intéresser au sujet, car ils savent qu'ils sont en première ligne et doivent être capables d'informer les clients dans les grandes lignes sur ce que leur entreprise a mis en place ", affirme Alexis Rochette.

Pour Alexandre Diehl, avocat au cabinet Lawint, les directeurs commerciaux auraient plutôt tendance à paniquer pour rien. " Ils s'inquiètent pour leurs méthodes de vente. Certains pensent qu'ils ne peuvent plus rien collecter. Alors que ce n'est pas vrai, il faut simplement savoir pourquoi on collecte telle ou telle donnée ".

Le constat varie également selon d'autres critères : secteur d'activité, ou taille de l'entreprise. Pour Nathalie Plouviet, dans une entreprise, les jeunes sont plus sensibles au problème du RGPD que les personnes plus âgées. " Les moins de 40-45 ans sont plus sensibles au sujet, car ils sont nés avec Internet, et veulent se protéger, alors que les plus de 50 ou 60 ans s'intéressent moins au sujet ". Selon elle, il n'est donc pas rare que des start-up soient plus avancées sur le sujet que des grands groupes.

Si les entreprises de taille intermédiaires (ETI) sont parfois plus en pointe sur le RGPD que les grands comptes, beaucoup d'entreprises lancent les démarches pour être conformes au RGPD parce qu'elles sont sous-traitantes d'une entreprise plus importante. Et que le RGPD donne maintenant plus de responsabilités aux entreprises sous-traitantes.

Le RGPD, une opportunité commerciale ?

La CNIL elle-même présente le RGPD comme une opportunité commerciale pour les entreprises qui seront vraiment en conformité avec le règlement, mais n'est-ce pas une façon de faire accepter un règlement plutôt contraignant ? Benoît Guignard, cofondateur de Smart GDPR, plateforme de mise en conformité au RGPD, est en tous cas de l'avis de la commission : " le RGPD permet de remettre à plat ses bases de données, c'est-à-dire d'avoir des données qualitatives, ciblées et récentes ".

" Le RGPD formalise l'accord tacite que l'on a avec ses clients, surtout en BtoB ", estime de son côté José Ribera, directeur marketing et ventes de La Collection Hôtels 3A. Il affirme que " bizarrement, il n'y a pas eu de désinscription ou de modification, quelques clients ont regardé leurs données, mais cela a été minime ". Arnaud Laurenson, cofondateur et directeur de clientèle de l'éditeur Initiative CRM, explique que l'application du RGPD " rétablit la confiance avec ses clients ". Notamment car " le client se sent maître de ses données ", renchérit José Ribera.

Mais pour Alexis Rochette, responsable commercial de Data Legal Drive, une plateforme de gouvernance RGPD, " le RGPD ne sera pas un argument commercial. En revanche, l'appliquer empêchera d'être discriminé, surtout pour les entreprises qui traitent avec des grands groupes, car ceux-ci imposent à leurs fournisseurs d'être conformes à la réglementation. "

Peu d'entreprises sont, à l'heure actuelle, complètement conformes au RGPD. Mais Armand Heslot, ingénieur au sein du service d'expertise technologique de la CNIL, explique que l'objectif de la commission est vraiment la mise en conformité et non la sanction à tout prix. " Pour 95% des entreprises, qui sont inscrites dans une démarche de mise en conformité et ont la volonté de changer, les autorités seront relativement clémentes ", prédit l'avocate Nathalie Plouviet, qui estime qu'il faudra " deux à trois ans pour que le RGPD devienne naturel ". D'ici-là, les entreprises devront aussi se mettre en conformité avec le futur règlement sur la e-privacy.


La rédaction vous recommande

Sur le même sujet