A l'ère du numérique où tout est disponible en un clic, où les utilisateurs se tournent régulièrement vers des sites internet pour se forger une opinion, lire des critiques et passer des achats, la donnée qu'ils confient aux entreprises est devenue une ressource vitale qu'il est donc important de manipuler avec soin, respect et transparence. Le RGPD, lui, appuie cette idée en dictant les choses à respecter et en intégrant des sanctions. Des sanctions qui peuvent aller jusqu'à des amendes au montant assez exorbitants si on considère que Google s'est vu sanctionnée par une amende s'élevant à 57 millions de dollars. 

Les sanctions, bien entendu, varient et dépendent de la taille et de la notoriété de l'entreprise en plus de la gravité de la situation. Si durant toute cette année, une attention particulière a été apportée aux faits et gestes des grosses entreprises vis-à-vis du respect du RGPD, les situations varient pour chaque pays. En Allemagne et en France, la gestion et l'application du RGPD dans les entreprises ne se sont pas faites dans une atmosphère laxiste, que du contraire. Mais tout cela reste très culturel : on reconnaît facilement la sévérité propre à l'Allemagne et le caractère stricte de la CNIL en France. Là-bas mais également ailleurs, l'étape essentielle a été d'éduquer sur la problématique et le RGPD afin de ne pas commettre d'erreur. A Actito, nous conseillons la transparence, la culture de la confiance et de la communication : le client doit se sentir au centre des préoccupations et doit constater que sa voix est entendue mais également écoutée. Pour savoir ce qu'Actito a fait dans sa plateforme de marketing automation quant au RGPD, vous pouvez revoir notre Spring '18 Release - Spécial RGPD. 

Benoit de Nayer le souligne avec passion : le RGPD, c'est un processus continu, il y a toujours quelque chose à faire, il faut toujours améliorer ou rectifier quelque chose, apprendre de ses erreurs et développer de nouvelles choses. Là où de nouveaux profils ont fait leur apparition (citons notamment le DPO chargé de contrôler que tout est mis en oeuvre pour appliquer le RGPD au sein de l'entreprise), il est également vital d'être capable de tester, apprendre et recommencer les processus permettant de se conformer au mieux au RGPD. Le RGPD est toujours une nouveauté qui s'améliore et efface petit à petit les zones d'ombre qui'l peut y avoir. Il se précise et évolue avec les experiences des entreprises, raison pour laquelle la communication est essentielle. 

Souvent, consentement et opt-in sont utilisés comme synonymes et c'est probablement à partir de là aussi que peuvent survenir des erreurs. Consentement et opt-in comportent des granularités, des subtilités diffférentes. Le consentement est générique et porte sur l'objectif marketing, là où l'opt-in implique la notion de canal. En effet, si un utilisateur donne son consentement marketing mais n'offre pas son opt-in sur l'envoi de SMS, cela ne veut pas dire qu'il n'est pas intéressé par l'envoi de newsletters ou la réception de courriers postaux. L'opt-in implique donc qu'il y ait eu consentement marketing. Mais l'inverse n'est pas vrai : si un utilisateur n'a pas donné son consentement marketing, aucun opt-in ne devrait être lié à son profil. Vous vous demandez comment obtenir un consentement valable ? C'est peut-être la bonne occasion de relire notre article à ce sujet, alors.