Et oui, ça y est, depuis le 25 mai 2018, on nous l’avait bien dit, on était prévenu, les dispositions du Règlement Général sur la Protection des Données (RGPD) sont bien entrées en vigueur.
Et c’est une très bonne chose, car cela commençait à devenir le grand n’importe quoi en matière de revente/circulation/utilisation des données au niveau des grands opérateurs du web marketing, et même des moins grands…
Bon cela dit, la RGPD, c’est comme un texte sacré. Toutes les interprétations sont possibles. Et là, c’est tout un pan d’experts et de professionnels qui s’engouffrent dans la brèche ouverte d’un business prolifique. Un peu comme les annonces apocalyptiques du bug de l’an 2000, et du passage à l’Euro (je sais de quoi je parle, j’ai un peu trempé dedans, mais à l’époque j’étais jeune, insouciant, influençable, et surtout je faisais ce que mon manager me demandait de faire).
Bien entendu qu’il faut pouvoir demander l’autorisation d’un contact avant de pouvoir le bombarder d’emails, bien sûr qu’il faut pouvoir laisser à chacun la possibilité de choisir la manière dont il sera sollicité (vous voulez de la pub « ciblée » ou « non ciblée » ?).
Mais quand j’entends des experts juridiques annoncer sans sourciller qu’il faut désormais, au sortir d’un rdv entre un commercial et son prospect, faire signer/cocher tout un tas d’acceptations (les opt-ins), juste pour pouvoir saisir sa carte de visite dans le CRM et lui envoyer demain une proposition ou une relance,… j’ai comme un grand moment de solitude.
La RGPD est d’abord là pour protéger les individus des traitements de masse de leurs données personnelles, ou du stockage et traitement de données trop intrusives qui n’ont rien à faire dans les bases qui se baladent un peu partout dans l’entreprise, voire entre plusieurs entreprises.
J’espère que la CNIL et ses consoeurs auront à coeur de gérer le contrôle efficace des traitements de ces données sur les particuliers (BtoC), avant d’aller faire du zèle sur la manière dont une entreprise travaille son portefeuille clients et prospects en BtoB… Déjà qu’on a du mal à faire saisir de l’information utile par les commerciaux, si en plus on leur impose des étapes de demande d’approbations, on n’est pas couchés…
Et puis arrêtons de faire peur à tout le monde. Il y aura des sentences exemplaires pour les contrevenants exemplaires. Et c’est très bien.
Mais rassurons-nous : ce n’est pas demain que l’on verra des armées de contrôleurs CNIL scanner les données des ETI industrielles et des PME de services aux entreprises. Et tant que l’état ne privatise pas ces organes de contrôles, on est à l’abri du zèle absurde…
Alors en résumé : OUI à la mise en place des règles RGPD dans TOUTES les entreprises qui traitent des données PERSONNELLES en masse en BtoC, et OUI MAIS MOINS FORT pour le BtoB.