Chronique rédigée par Jean Meneveau, partner chez Colombus Consulting
La nouvelle LPD (nLPD) entre en application le 1er septembre 2023, plus de 5 ans après son homologue européen, le RGPD. Cette nouvelle réglementation s’accompagne de défis et d’opportunités pour les entreprises suisses.
Beaucoup d’entreprises suisses ne sont pas prêtes pour cette nLPD, notamment celles qui n’ont pas d’activité en dehors de la Suisse.
Son application implique pourtant des changements importants et qu’il convient d’anticiper
Si les métiers du marketing et de la vente apparaissent en première ligne, manipulant les plus gros volumes de données personnelles pour les prospects et clients, les ressources humaines sont également concernées par les données relatives aux employés.
Au-delà de la mise en conformité, la data est un enjeu majeur pour les entreprises et une opportunité à saisir pour se différencier. Elle permet en effet de développer de nouveaux cas d’usage, d’être plus agile dans le pilotage des activités et de la performance. En maîtrisant toute la chaîne, de la collecte à la valorisation des données, les entreprises ont ici une occasion de créer de la valeur.
Quel est le risque de ne pas être conforme à la nLPD ?
La sanction financière reste relativement faible (250’000 francs) en comparaison avec son homologue européen le RGPD (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’entreprise).
Mais le risque le plus évident est d’ordre réputationnel, avec des plaintes et sanctions susceptibles d’être ébruitées et de nuire gravement à l’image de la société.
Les 5 ans d’historique du RGPD ont bien montré une montée en puissance des plaintes et sanctions, les consommateurs ayant pris conscience des enjeux liés à l’utilisation de leurs données personnelles. Un exemple illustre bien cette situation : lors de la mise en application du RGPD en mai 2018, les grandes entreprises européennes recevaient très peu de demandes d’effacement (droit à l’oubli), le traitement manuel était alors suffisant. Quelques années plus tard, il a nécessité d’automatiser ces traitements pour respecter les délais imposés par la loi.
Et pour le marketing ?
Comme de nombreux métiers utilisent des données personnelles (RH, IT, Marketing, Communication, Vent …), ceux-ci sont directement impactés par cette nLPD … mais les directions marketing & communication sont en première ligne.
En effet, les activités de relation client transforme le métier du marketing qui devient piloté par la donnée et la nLPD va apporter de la transparence et obliger une demande de consentement simple et éclairée : la réglementation se durcit, la collecte de données est en train de se raréfier, et les cas d’usage d’activation se fragmentent.
Au-delà du cadre juridique, l’écosystème de la donnée digitale évolue : Apple et l’ATT (App Tracking Transparency), blocage de cookies, la fatigue des consommateurs liée à la collecte du consentement … sont autant de freins. Continuer à faire du marketing digital et relationnel efficace dans un contexte où les dispositifs physiques et réglementaires pullulent devient de plus en plus difficile.
Les chantiers sont ainsi nombreux : cartographier les données personnelles, gérer le consentement des contacts (prospects et clients), revoir l’expérience utilisateur pour maximiser l’optin qui se raréfie, assurer la traçabilité des parcours en digital et offline (avec le consentement toujours) …
Enfin, un autre cas intéressant : Google Analytics. Le groupe Alphabet (Google) s’est trouvé dans le viseur des autorités européennes suite à l’abandon du Privacy Shield. A partir de janvier 2022, la Datenschutzbehörde (l’autorité autrichienne de protection des données) s’est positionnée défavorablement sur la légalité de l’utilisation de Google Analytics, suivi ensuite par différents homologues en Europe (Pays Bas, France …). Dit autrement, le recours à cet outil sur l’analyse d’audience web et application mobile ne serait pas conforme au RGPD, ni à la nLPD. Différents scénarios s’offrent aux marques : attendre une évolution (lente) de Google Analytics, ou passer à des solutions alternatives … avec des impacts non négligeables sur les équipes, et les coûts de migration.
Nous le voyons bien, la data sera bien un enjeu important pour 2023, et la nLPD doit être vue comme une opportunité muscler son écosystème data et les cas d’usage métiers bien sûr.
Colombus Consulting, en partenariat avec Brandit, a édité un livre blanc qui décrypte les points essentiels à prendre en considération pour faire de la data un avantage compétitif et respecter les conditions de la LPD révisée (Livre blanc enjeux data 2023 et nLPD)