GDPR : quels impacts pour les enseignes et marques ?

Pourquoi les retailers doivent-ils accorder une attention particulière à la GDPR (General Data Protection Regulation) ?

Les données clients sont clés pour les enseignes souhaitant proposer une expérience shopping inoubliable. En effet, pour les distributeurs, connaître son client, ses préférences et son historique d’achat est indispensable pour fournir le niveau de service personnalisé espéré par la clientèle. Mais certains nouveaux aspects du Règlement Général de l’Union Européenne sur la Protection des Données vont entrainer de profonds changements et soulever de nouveaux défis pour les enseignes.

Pourtant, aussi surprenant que cela puisse paraître, une entreprise sur quatre n’est pas encore préparée à l’introduction de la GDPR en mai 2018, selon la DMA. Leur étude « The GDPR and you » a également mis en lumière que seulement 68 % des entreprises ont déclaré qu’elles seraient conformes à la mise en œuvre totale de la GDPR en 2018.

A découvrir : consulter le glossaire complet du RGPD

Alors, qu’est-ce que la GDPR et que signifie-t-elle pour les retailers ?

L’objectif de la GDPR, qui entrera en vigueur en mai 2018, est de redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les règlementations relatives à la protection de la vie privée dans l’Union Européenne.
Toutes les entreprises du monde traitant des données personnelles de citoyens européens sont impactées. Et les entreprises non conformes à ce règlement seront pénalisées.

Concrètement, la GDPR demande une plus grande transparence de la part des entreprises quant à la nature des données personnelles qu’elles détiennent et au lieu où elles les stockent. Une transparence qu’il sera nécessaire d’avoir au risque de se voir astreindre de lourdes pénalités : certaines violations seront passibles d’amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Mais pour les enseignes et marques, des enjeux autres que financiers sont également à prendre en compte. Si l’impartialité des données et l’avancée vers la transparence peuvent encore être améliorées, toute marque qui ne se conforme pas à la GDPR sera probablement dénoncée publiquement. Ceci aurait de lourdes conséquences pour les retailers, et encore plus dans le secteur du luxe où la confiance du client et de la marque est primordiale. Une infraction à la réglementation des données marquerait ainsi une violation de la confiance qui pourrait détruire même les plus grands noms…

Les enjeux sont trop élevés pour être ignorés. Alors, que faut-il faire ?

Au cours des prochains mois, les retailers devront, de toute urgence, donner la priorité à la compréhension de leurs données : la nature, leur lieu de stockage, le nom du responsable, le niveau de sécurité et leur utilisation.
Problème important pour de nombreuses enseignes : avec la montée de l’omnichannel, les clients peuvent communiquer par le biais de différents touchpoints (web, magasin…), ainsi les données peuvent être stockées au sein de systèmes différents et se présenter sous diverses formes. Les prochains mois seront donc nécessaires pour harmoniser tout cela et comprendre ‘quelles données sont détenues où, et comment les protéger.
De nombreuses sociétés seront également tenues de nommer un responsable de la protection des données. Le sujet de la GDPR n’est pas réservé à votre service juridique : tous les processus et services dans lesquels les données personnelles sont impliquées doivent être sensibilisés.

Pour aller plus loin : devenez « RGPD ready » !

Comprendre la GDPR

La GDPR marque de profonds changements dans les habitudes des entreprises en ce qui concerne la collecte, le stockage et l’utilisation des données clients. Pour les entreprises, la GDPR signifie qu’à partir de mai 2018, il vous faudra :

• Obtenir de la part du client un consentement sans équivoque concernant le traitement de ses données personnelles. Le silence, les cases précochées ou l’inactivité ne constituent pas une marque de consentement. Les retailers devront également prendre en compte que malgré l’obtention d’un consentement, celui-ci n’a pas une durée illimitée. Les clients devront être réengagés et redonner leurs consentements.
• Supprimer les données personnelles de votre base de données en cas de demande.
  En cas de piratage de données personnelles, notifier les violations de données auprès des autorités compétentes dans un délai de 72 heures.
• Nommer un responsable de la protection des données dans le cas où votre entreprise traite beaucoup de données sensibles.
• Être conscient que la définition de « données personnelles » évolue. Elle comprend maintenant toutes les informations d’identification, telles que les cookies et les identifiants publicitaires.
• Comprendre que toutes les entreprises de l’Union Européenne (UE) doivent se conformer. Si vous commercialisez des produits dans des pays de l’UE, stockez, analysez ou surveillez des données de résidents de l’UE, vous êtes soumis aux lois de la GDPR .

 

Besoin d’accompagnement dans votre mise en conformité ?

Télécharger notre guide pratique