Le terrain de jeu des spécialistes du marketing voit naître presque chaque semaine une nouvelle plateforme ou un nouvel outil, avec la promesse d’une efficacité de travail encore plus grande. Fantastique ! Évidemment, la plupart des spécialistes du marketing s’enthousiasment immédiatement pour chaque nouvelle ressource efficace.

« C’est le tout dernier outil de marketing » ;

« Les résultats de cet outil sont fantastiques !

« Je veux pouvoir faire cela aussi !« ..

Il existe de nombreuses raisons de commencer à utiliser de nouveaux outils de marketing immédiatement. Par conséquent, une question récurrente des spécialistes du marketing et des DPD participant à nos cours est de savoir si le GDPR nous permet d’utiliser ce tout nouvel outil de marketing.

Pour répondre à ces questions de conformité au GDPR, les équipes marketing bénéficient d’une formation pratique au GDPR. De cette manière, les spécialistes du marketing peuvent évaluer tout nouvel outil.

Dans cet article de blog, nous vous donnons cinq conseils pour évaluer ces outils vous-même en tant que marketeur et pour vous aider à examiner la conformité au GDPR.

1/ Quel est l’objectif de ce nouvel outil marketing ?

Essayez de faire un bref aperçu de la manière dont vous souhaitez utiliser cet outil. L’utilisation d’un schéma peut vous aider. Cela vous permettra également de mieux comprendre la plateforme si vous deviez l’appliquer plus tard. Le cas échéant, vous pouvez utiliser cet aperçu pour informer vos clients de votre nouvelle initiative marketing.

2/ Quelles sont les données à caractère personnel traitées par le nouvel outil de marketing ?

C’est avant tout la question clé. Il est essentiel de cartographier le type de données traitées par cet outil et leur origine.

  • S’agit-il de données personnelles traditionnelles (nom, courriel, …) ?

  • Des données personnelles moins évidentes vont-elles être traitées (adresse IP, comportement de l’utilisateur, …) ?

  • Des informations sensibles seront-elles collectées (médicales, financières, …) ?

  • Avons-nous vraiment besoin de toutes ces données ?

  • Sommes-nous autorisés à utiliser ces données ?

N’oubliez pas de faire un « test de panique » : nos prospects ou nos clients s’attendent-ils à ce que nous recueillions ces données auprès d’eux ? Un vent de panique soufflerait-il en interne et en externe s’il s’avérait que nous collectons ce type de données auprès d’eux ?

3/ Comment les données personnelles sont-elles traitées par l’outil de marketing ?

De quelle manière les données se retrouveront-elles dans l’outil ? L’outil fonctionne-t-il à l’aide d’un pixel de suivi, de formulaires, d’une intégration avec une autre plateforme, etc

La collecte des données est-elle transparente ? Cela nécessite-t-il une mise à jour de notre politique de confidentialité/cookie ?

4/ Cet outil répond-il aux exigences légales concernant le GDPR ?

Un bon indicateur consiste à dresser une liste des résultats suivants :

  • Les créateurs de l’outil fournissent-ils leurs propres données de localisation sur le site web (vous pourrez vous en servir plus tard dans votre évaluation) ?

  • L’outil lui-même dispose-t-il d’une politique de protection de la vie privée ?

  • Existe-t-il une politique en matière de cookies si l’outil utilise le suivi sur son propre site web ?

  • Qu’indiquent les conditions générales de vente et d’utilisation ? Êtes-vous en mesure de les trouver ?

5/ D’où vient cet outil et où les données sont-elles traitées ?

Où se trouve le siège social de cet outil de marketing ? Peut-on le trouver sur le site web, dans les conditions générales de vente et d’utilisation ou dans la politique de confidentialité ?

Si le lieu est connu, vérifiez s’il s’agit d’un pays de l’EEE (Espace économique européen). Si ce n’est pas le cas, s’agit-il d’un pays offrant un niveau adéquat de protection des données en dehors de l’UE, tel que reconnu par la Commission européenne ?

S’agit-il d’un outil de marketing américain ? Passez ensuite en revue toutes ces questions et décidez si cet outil est nécessaire. Faites intervenir le DPD ou le juriste de l’entreprise pour approfondir l’évaluation.

Posez-vous la question suivante : n’existe-t-il pas d’alternative européenne à cet outil ? Attention, en utilisant un outil de marketing européen, vous n’êtes pas totalement en sécurité car l’outil pourrait traiter des données sur des serveurs américains ou dans un environnement en nuage américain. Vous devrez vérifier cela.

Conclusion : grâce à ces cinq conseils, vous pouvez rassembler les informations nécessaires pour présenter le nouvel outil de marketing que vous jugez indispensable à votre DPD, à votre équipe juridique ou à votre direction. Votre DPD peut également utiliser ces informations pour compléter le registre des traitements.

Si vous souhaitez devenir plus fort et faire face aux défis quotidiens du GDPR en tant que marketeur en toute connaissance de cause, notre formation spécialisée (développée avec Herman Maes et BossData) est faite pour vous : Éthique et vie privée pour les spécialistes du marketing.
Préparez-vous aux compétences marketing de demain !
x

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Inscrire