RGPD en français ou GDPR en anglais, c’est ce qu’on va voir en détail dans cette vidéo. Je suis avec Kevin Hanot, fondateur de Wolfeo. Si vous visionnez cette vidéo, c’est que vous avez une grosse probabilité d’avoir un business en ligne. Et si vous avez un business en ligne, vous avez certainement été harcelés par rapport à tous les messages sur ce sujet : Google, Facebook, des outils de business en ligne. Bref, vraiment une grosse quantité de mails à ce sujet. Et du coup, peut-être que vous vous demandez : c’est la fin de mon business ? Ou alors : qu’est-ce que je risque ?
C’est la fin du monde.
Est-ce que finalement ce n’est pas une loi de plus, parmi tant d’autres ? Et du coup, tout va bien se passer pour vous. Bref, on va revenir et surtout ça va être intéressant d’avoir l’expérience, parce que comme tu as un outil et que comme tous les outils, vous avez pas mal de choses à remplir : tu pourras nous donner ton feedback par rapport à ça.
Salut Maxence.
Dis-nous tout : est-ce que la RGPD c’est… qu’est-ce qui va se passer concrètement ? Est-ce qu’on doit flipper, est-ce que finalement ça va ? Bref, je te laisse nous donner un petit retour d’expérience par rapport à tout ça.
C’est quoi la RGPD ?
Attention, parce que depuis le 25 mai 2008, vous allez littéralement avoir les flics chez vous, le GIGN, le SWAT et carrément la police des polices, c’est presque le FBI qui va venir. Si on écoute certains, c’est presque ce qui va se passer. D’ailleurs, c’est un petit peu ce qui se passe pour moi, je suis un peu énervé contre cet écosystème en ce moment et ce régime de la terreur littéralement, parce qu’il y a tout le monde qui fait peur à tout le monde et qui va carrément faire des offres pour mettre les gens en conformité sur le RGPD.
Et je trouve ça aberrant, parce qu’en fait on devait être en conformité avant même le RGPD. Il y a certaines petites choses qui ont changé, on va en parler un petit peu dans cette vidéo, mais ce ne n’est pas si dramatique que ça. Bien au contraire, ce n’est qu’un moyen, finalement, de plus formaliser les choses et de les mettre vraiment noir sur blanc.
Alors, avant qu’on commence, deux petites choses.
- Pemière, j’ai quelques notes sur moi, parce qu’effectivement je voulais me tromper le moins possible, j’avais déjà fait quelques recherches, on a fait une vidéo sur la chaîne de Wolfeo sur YouTube et ça m’a pris un peu de temps, donc j’ai repris les fameuses notes de cette fameuse vidéo. Et donc, je le regarderai de temps en temps pour vous donner vraiment les trucs les plus précis possible.
- Deuxième chose, premier disclaimer, on n’est pas sur des conseils d’avocats : je ne suis pas fiscaliste, je ne suis pas juriste, je ne suis pas de la Commission européenne, ou je ne sais quel organisme privé-public ou je ne sais quoi, je ne suis pas un professionnel de ce milieu-là ; je suis juste un entrepreneur avec plus de huit ans d’expérience. On a un outil dans le marketing, qu’on a mis en conformité par rapport à cette fameuse loi de la RGPD ou GDPR en anglais. Et effectivement, il y a un certain nombre de petites choses à faire et à surtout vérifier.
Donc ça, c’était pour un peu nous excuser éventuellement sur les éventuelles petites erreurs qu’on pourrait faire, mais surtout les petites interprétations, parce qu’il y a beaucoup de personnes qui ont une interprétation qui, pour moi, n’est pas la bonne, en tout cas n’est pas la seule. Et c’est un petit peu ce qu’il va falloir retenir de cette vidéo : la loi, c’est toujours sujet à interprétation. Quelles que soient les lois, quels que soient les articles, les gouvernements, vraiment tout ce qui se passe dans la vie, ça n’est que des sujets à interprétation. Il y a des personnes qui vont aller dans l’extrême et vous dire : « attention, ne faites pas ça sinon vous allez terminer en prison » — et c’est le cas de ce qui se passe, en ce moment — et il y en a d’autres qui vont vous dire : « bah, faites n’importe quoi, de toute façon pas vu pas pris ». Nous, on est plutôt de l’avis d’avoir quelque chose de balancé, vraiment quelque chose de balance qui va être tout simplement, pas non plus extrémiste sur le côté : « faites ce que vous voulez, de toute façon on verra bien ce qui se passera » ; ou alors : « faites attention, vous allez tout simplement vous faire défoncer ». Non, ce n’est pas du tout notre objectif, nous on essaye de peser le pour et le contre et d’avoir quelque chose d’assez juste marketings-ment parlant et également au niveau de la loi ; pour avoir quelque chose qui marche pour notre business. Parce que l’idée ce n’est pas d’avoir un business qui se casse la gueule du jour au lendemain, alors que ça fait des années qu’on travaille dessus.
Et donc, c’est tout l’objet de cette vidéo avec cette fameuse RGPD et je cite : « le Règlement Général sur la Protection des Données ». Je le recite, parce que j’ai toujours un petit peu mal à le reciter, parce que c’est quelque chose de très complexe dans l’apparence, alors que ça existe depuis quelque temps maintenant, et c’est juste une histoire de formalisation. En fait, la RGPD, qu’est-ce que c’est ? C’est très simple, c’est une loi qui va réglementer l’utlisation des données sur les individus, tout ce qui va vous permettre de tracer une personne : les e-mails, les données que vous allez récupérer sur votre logiciel autorépondeur — sur Wolfeo en l’occurrence — si jamais, vous avez des données de tracking, des adresses IP, des adresses postales, ce genre de choses. Toutes les données, finalement, que vous pouvez avoir, qui vont identifier une personne très précisément, eh bien, c’est vraiment de plein fait et vraiment directement concerné par cette fameuse RGPD. Donc ça, c’est la chose la plus importante : à partir du moment où vous maîtrisez et que vous contrôlez des données, en bref, à partir du moment que vous entreprenez, vous n’avez pas le choix, parce que rien que pour les factures vous maîtrisez des données : adresses postales, nom, prénom, etc. eh bien vous êtes concerné par cette fameuse RGPD. En tout cas, vous n’êtes pas directement ciblé, mais vous êtes concerné. Donc ça c’est la première chose. La date d’entrée, l’application d’entrée en vigueur de la RGPD, c’est le 25 mai 2018. Donc légalement, ça faisait déjà quelques temps qu’ils en parlaient, je crois que c’est plus de deux ou trois ans qu’ils commençaient à travailler sur…
Depuis le début 2016, c’était déjà dans… dans les cartons.
C’est déjà assez vieux, ils travaillaient depuis vraiment 2016, effectivement, sur cette fameuse loi. Et aujourd’hui c’est enfin acté depuis le 25 mai 2018, on est censé être au régime de la RGPD. Et si jamais on n’y est pas, selon certains, on va littéralement se faire tirer dessus dans la rue par la police qui va passer pour nous chercher. En gros, moi ce que je veux vous faire comprendre ici, c’est que vraiment la RGPD, ça ne s’adresse pas à vous directement. Vous êtes concerné, mais ce n’est pas vous qui êtes visé, dans le sens où ceux qui sont visés c’est les grosses entreprises. Ça va être Facebook, Google, ça va être Yahoo, les grosses structures, celles qui brassent des millions de données et d’informations sur les visiteurs, sur les individus et ce sont ces entreprises qui sont ciblées à la base.
C’est vraiment une directive européenne qui va aller dire : il faut avoir une réglementation sur comment vous gérez vos données. Et ils ont été cibler du Google, ils ont été cibler du Facebook, de l’Instagram, du LinkedIn, du Snapchat, toutes les grosses plateformes, tous les gros leaders généralement en dehors de l’Europe, pour d’une certaine manière — et je parlerais avec ma propre opinion — vraiment pour les ralentir en fait ; c’était, je pense, fait pour ça : pour ralentir un petit peu leur progression. Après, on sait que financièrement ils sont assez stables pour pouvoir payer des avocats et se développer, mais effectivement la RGPD ça les cible directement, eux.
D’ailleurs, juste pour vous donner un ordre d’idée, la RGPD c’est quelque chose qui va concerner des millions de business dans le monde entier. Pour vous donner un autre ordre d’idées : il y a quelques dizaines, voire quelques centaines de personnes qui vont contrôler ces business-là. Donc je vous laisse faire vos estimations de quand vous risquez de vous faire contrôler au cas où, il y a très peu de chances. Mais au-delà de ça, il faut quand même être en conformité et on a un devoir de conseil, autant Maxence presque, que moi d’ailleurs, on a un devoir de conseil de vous donner les meilleures informations, pour vous mettre dans cette fameuse conformité.
La mise en application de la RPGD
Avant aussi de rentrer dans la pure mise en conformité – et c’est exactement ce que je disais sur une vidéo que j’ai faite sur notre chaîne YouTube – c’est que cette fameuse loi de la RGPD, comment elle va être appliquée ? En fait, il y a plusieurs étapes. Et Maxence en rigolait quand je lui expliquais un petit peu tout ça. C’est que du jour au lendemain, vous n’allez pas vous prendre une amende de 20 millions d’euros — c’est ce qui est annoncé par les plus pessimistes — 20 millions d’euros ou jusqu’à 2 % du chiffre d’affaires, c’est considérable. Cette amende-là ne sera pas appliquée pour vous, du jour au lendemain. Qu’est-ce qui va se passer dans les faits ? Imaginons j’ai un site internet. Plutôt je suis visiteurs : donc je suis un visiteur, Maxence à un site internet et je vais rentrer mon identifiant, mon mot de passe ou alors mon e-mail sur son site. Donc première fois je consulte le site, etc., pas de soucis. Un beau jour, je me dis : « bah tiens, je n’ai plus envie de recevoir les infos de Maxence » ou alors : « je veux consulter mes informations, les informations que Maxence a sur moi ». Je vais lui envoyer un e-mail, je vais lui dire : « Maxence, j’aimerais que tu arrêtes de m’envoyer des messages ». Si jamais il n’a pas de lien – chose qu’on peut faire dans Wolfeo pour se désinscrire et c’est ce qu’il a déjà aujourd’hui – je le contacte pour lui dire : « Maxence, supprime-moi de tes e-mails, ça ne m’intéresse plus ». Ce qui va se passer, c’est que là, Maxence il a deux choix : soit il va le faire immédiatement, il va aller le supprimer dans l’autorépondeur, il va le supprimer tout simplement ou alors il ne va pas le faire. Si jamais il ne le fait pas, ce qui va se passer c’est que là on va commencer à entrer dans le cycle de la RGPD. Ce qui va se passer c’est que moi personnellement, je vais me sentir lésé par Maxence et par tout ce qu’il fait. Du coup je vais aller contacter la RGPD et je vais leur dire que Maxence n’est pas en conformité et il n’a pas désinscrit mon adresse e-mail. Ça, c’est la première étape. À partir de ce moment-là, la RGPD va envoyer une alerte à Maxence pour lui dire : « attention Maxence, tu n’es pas en conformité ». Première fois qu’il a contacté Maxence, ce n’est pas : Maxence, 20 millions d’euros directement dans les dents et tu n’as pas le choix quoi ; c’est vraiment : « attention, il faut te mettre en conformité », première alerte. Il va y avoir un certain nombre d’alertes comme ça : une première fois, deuxième fois, troisième fois, ça peut même monter, je pense, jusqu’à cinq ou dix fois, on n’a pas les chiffres exacts, mais concrètement c’est ce qui se passe. Ça coûte tellement d’argent de contrôler une entreprise, qu’ils n’ont pas le droit à l’erreur. Donc au début ils vont faire des rappels à l’ordre et au bout d’un moment, au bout de cinq, six, peut-être sept rappels à l’ordre, ils vont convoquer Maxence, qui va venir chez eux sûrement. Ou alors l’inverse, ils vont se déplacer chez lui pour lui expliquer qu’il faut se mettre en conformité. Et ils vont commencer à montrer un petit peu les muscles, à montrer un petit peu vraiment les dents et ils vont commencer à dire : « voilà, maintenant il faut arrêter de rigoler, tu te mets en conformité, sinon ça va te coûter X euros ». Et là, on va commencer du coup à rentrer dans une vraie phase où on va mettre des amendes, mais ce n’est pas des amendes qui vont aller à dix millions d’euros d’amendes ; ce n’est pas quelque chose de convenable.
Heureusement.
Heureusement et surtout, c’est un petit peu comme toutes les lois ou comme tous les tribunaux : quand vous avez par exemple des gens qui vont en prison, ne serait-ce que… par exemple pour des trucs extrêmement graves : ils ont assassiné quelqu’un, ils sont censés faire 25 ans de prison ; derrière ils ne vont en faire que dix, parce que la peine maximale c’est 25 ans et derrière, ils vont avoir une clémence, un allègement de leur peine de prison et ça va descendre. C’est exactement pareil avec les amandes. Regardez, quand vous faites un excès de vitesse : l’amende majoritaire, l’amende maximale elle est de 100-200-300 €, ça dépend de la vitesse, et si jamais vous payez rapidement, ça va être 45 €. Eh bien, c’est exactement le même principe avec cette fameuse loi de la RGPD, ça va monter graduellement et petit à petit ils vont monter dans les tours, et ça va dépendre d’une chose aussi : qu’est-ce que vous faites avec les données de Kevin, qu’est-ce que fait Maxence avec ces données ? Est-ce qu’il va les revendre à des sites externes, est-ce qu’il va renvoyer ça à des sites douteux dans le monde un petit peu… ? Voilà, vous voyez un peu le principe : des sites très bizarres, est-ce qu’il revend les données, est-ce qu’il les donne carrément.
Est-ce que l’affiliation serait concernée dans ce cas-là ?
Aucune raison que l’affiliation soit concernée. Si la personne a donné son consentement — et c’est une chose très importante de la RGPD — si la personne…
Le consentement, vraiment la chose à obtenir.
Exactement, ça c’est essentiel, consentement, on va en parler dans quelques secondes, mais effectivement ça c’est le truc. Il faut vraiment que ça aille très loin pour avoir des montants pareils. Et ils n’ont pas assez de monde pour redresser toutes les entreprises existantes. D’ailleurs, si jamais ça devait s’appliquer à tout le monde du jour au lendemain, je pense qu’ils auraient du travail pendant les prochains siècles ou même les prochains millénaires. Parce que clairement, il y a tellement d’entreprises qui ne sont pas en conformité et que ce n’est pas possible. Mais par contre, ça ne veut pas dire que vous ne devez pas vous mettre en conformité. Clairement, vous êtes concerné et vous devez le faire, mais vous ne serez pas directement ciblé. Et par contre, si jamais quelqu’un fait une plainte, il faut être prêt à réagir et montrer cette histoire de consentement, etc.
Les 4 droits de base
Ce qui nous amène à mes fameux quatre droits que j’ai en note ici. Je pense qu’on va pouvoir les prendre maintenant. Mais effectivement, vous avez quatre droits principaux au niveau de la RGPD.
Savoir à quoi vont servir ses données
Le premier droit est le droit de savoir ce que vous allez faire des données des gens : c’est-à-dire que moi personnellement, si je m’inscris à votre site, vous devez m’expliquer ce que vous allez faire avec mes données. Donc via vos conditions générales, via l’inscription à votre formulaire, il faut que je le sache clairement, explicitement, il n’y a pas d’implicite dans la RGPD, c’est vraiment explicite : qu’est-ce qui va se passer ? Comment je vais recevoir le guide gratuit que vous m’offrez ? Comment je vais recevoir le webinaire, la place à mon webinaire ? Il faut que ce soit expliqué sous forme d’un e-mail, il faut que ce soit expliqué dans vos conditions générales : est-ce que vous allez faire, par exemple, du retargeting, est-ce que vous allez faire du tracking par Facebook, par des pixels, etc. ? Dans les conditions générales de vente et dans les politiques de confidentialité, mentions légales et conditions générales, il faut que ce soit écrit noir sur blanc, il faut le détailler. De toute façon, aujourd’hui en 2018-2019 et même dans les années futures où vous regardez cette vidéo, les gens sont au courant, ils sont au courant du truc. On est tous tracés, on a tous des cookies, des pixels, etc. Et d’ailleurs, c’est également une bonne chose, parce que le fait d’avoir un cookie permet d’avoir des outils marketing qui vont optimiser la navigation de votre client et lui faciliter aussi vraiment la visite. Ce n’est pas uniquement pour lui prendre de l’argent, c’est aussi pour optimiser son expérience client au sein d’une page internet.
Donc ce ne sont pas que des mauvaises choses au final. Donc ça c’est des choses que vous devez expliquer dans vos conditions générales, clairement : qu’est-ce que vous faites des données, pixels Facebook, est-ce que vous faites du tracking ? Par contre vous ne mettez pas : « nous faisons du tracking sur vous », non, vous formulez les choses un peu mieux marketing-ment parlant. Par exemple au lieu de dire : « je vais vous traquer pour vous mettre de superbes publicités », non, c’est : « nous utilisons des systèmes de pixels, qui permettent d’optimiser et d’enrichir votre expérience client ». Après, il faut faire la part des choses entre noyer le poisson, c’est-à-dire donner tellement d’informations diverses et variées et implicites que la personne ne comprend rien, et des informations qui seraient trop précises. Restez, en fin de compte, toujours le plus naturel possible et ne prenez pas les gens pour des cons. Pour être totalement franc avec vous, c’est juste ça la RGPD : il faut être clair, il faut être précis. Ça c’est le premier droit, donc c’est le droit d’avoir un maximum d’informations sur ce que vous allez faire de leurs données, ça c’est la base.
Savoir quelles sont les données collectées
Deuxième droit, ça va être le droit de savoir les infos que vous avez me concernant ou que vous avez concernant vos visiteurs. C’est-à-dire que Maxence, si jamais il est inscrit à un des mes services, que ce soit Wolfeo ou n’importe quel système, même ma chaîne YouTube presque ; si j’ai des infos sur lui, il faut que je le sache, enfin, il faut qu’il le sache surtout. Et s’il le demande, il faut qu’il ait l’information. Et donc si jamais j’ai son prénom, son e-mail, son numéro de téléphone, etc., eh bien, il faut que je lui montre les informations que j’ai le concernant en fait. Et ça, c’est ce qu’on fait dans Wolfeo, on a une page complète sur laquelle il y a toutes les infos que vous avez sur les gens. Et ça c’est un des droits fondamentaux, entre guillemets si je peux m’exprimer ainsi, de la RGPD.
Avoir le droit de modifier ses données
Troisième droit, ça va ? Tu me suis encore ? Parce que c’est vrai que c’est un peu compliqué quand même.
Non, mais excellent, belle explication. Comme ça, ça vous permet à mon avis que ça soit plus clair à l’intérieur de votre esprit.
J’essaye d’être le plus clair possible, c’est vrai qu’il y a beaucoup de personnes qui font peur. Encore une fois, c’est de l’interprétation : mon interprétation, je l’estime comme étant une interprétation assez correcte et balancée en fait ; c’est vraiment une interprétation pas trop exagérée, autant dans un des extrêmes que l’autre. Donc troisième droit, c’est le droit à la modification. C’est-à-dire que demain Maxence, il veut modifier ses données : il veut changer son prénom, son e-mail, son numéro de téléphone… il faut qu’il puisse le faire, tout simplement il faut qu’il puisse le faire. Soit il me demande et ensuite il le fait, donc je le fais à la place de Maxence, donc c’est moi qui m’en charge et ce n’est pas forcément la meilleure idée. Ou alors, il passe via un lien qu’on a dans les e-mails, par exemple de Wolfeo, qui permet de mettre à jour vos informations.
Ça c’est une chose que vous pouvez faire avec la RGPD, en tout cas que vous devez faire, c’est le fameux troisième droit qui est le droit de modification des données.
Le droit à l’oubli
Et ensuite vous avez un dernier droit, en tout cas un des derniers droits qu’on peut très bien cibler, qui est le droit à l’oubli. Tu vois, c’est un petit peu comme si tu étais malade — et je reprends tout le temps cet exemple-là — quand tu as un cancer, concrètement et que tu es presque en phase terminale et que tu es miraculeusement sauvé, que tu as cette chance-là, eh bien si jamais tu retournes voir une banque pour faire un crédit, aujourd’hui tu as ce qu’on appelle le droit à l’oubli. Donc c’est-à-dire que la banque va t’autoriser le crédit, comme si tu n’avais jamais eu de dossier médical. Eh bien avant ça, si jamais cette loi n’existait pas, tu es arrivé à la banque et la banque savait que tu avais eu un cancer, donc ne te refaisait pas de crédit, il y a certains pays ça marche encore comme ça. Eh bien la RGPD, même si la comparaison est un peu bizarre parfois, c’est exactement la même chose : une personne qui vous a donné ses informations : prénom, e-mail, numéro de téléphone, absolument tout, eh bien elle doit être capable de supprimer ces données-là, elle doit être capable de vous dire : je veux bénéficier de mon droit à l’oubli et que vous oubliez définitivement, tout ce que j’ai donné sur vous : les IP, les e-mails, presque les commandes. Alors, les commandes c’est encore un autre sujet, mais effectivement toutes ces informations-là, c’est le droit à l’oubli ce qui est extrêmement important, qui peut être demandé en tout cas de la part des gens. Et c’est un des quatrièmes droits qui peut exister.
4 droits à faire apparaître dans vos pages de capture, mentions légales, CGU…
Donc ça, c’est un petit peu les choses assez claires et c’est de ces fameuses lois fondamentales, droits fondamentaux que vous devez finalement faire votre interprétation, pour aller ensuite optimiser votre formulaire de capture, vos formulaires de commande, tout ce que vous allez utiliser pour faire de la récolte d’informations. C’est là qu’on en arrive à ce premier point, qui est les conditions générales. Dans les conditions générales, il faut absolument mettre toutes les infos, sur ce que vous faites, sur les gens : comment eux aussi vont pouvoir bénéficier du droit à l’oubli, comment ils vont pouvoir voir leurs données ; toutes ces infos-là, il faut que ce soit dans les conditions générales.
La RGPD : mettre au clair le consentement de l’utilisateur
Autre chose aussi, c’est ce fameux consentement. Le consentement, c’est le fait de dire : oui je veux recevoir des offres commerciales et je veux recevoir des e-mails de Maxence Rigottier, de Kevin Hanot, de Julie, de vous qui nous regardez à la caméra. C’est ça en fin de compte ce qui se passe quand vous faites un consentement, et c’est ça qui est en train de changer en fait. Vraiment, la RGPD c’est ça qu’ils sont en train d’acter noir sur blanc.
Maintenant vous avez cette histoire de consentement et le consentement, c’est là qu’on a une réelle mauvaise interprétation à mon avis, parce que tout le monde dit qu’il faut mettre cette fameuse case à cocher, sur laquelle tout le monde va devoir cocher sur les formulaires de capture : « oui je veux m’inscrire aux super offres de Maxence Rigottier et me faire spammer toute la journée ». En gros c’est presque ça qu’il faudrait dire selon certains, pourtant ce n’est pas la solution, ce n’est pas l’unique solution. C’est une solution, mais ce n’est pas forcément la meilleure, à mon niveau en tout cas, pour le marketing et je pense qu’il y a beaucoup trop de personnes qui ne pensent qu’à cette solution.
Non je pense que, nous en tout cas c’est ce qu’on va faire de plus en plus et c’est ce qu’on fait pour nos clients depuis le 25 mai 2018, c’est que sur les formulaires en fait on est très clair. On est très clair quand ils s’inscrivent, ce n’est pas : « recevez le guide pour apprendre l’anglais », c’est : « recevez par e-mail le guide pour apprendre l’anglais ». Et au lieu d’avoir un bouton : « je veux apprendre l’anglais », c’est un bouton qui va tout simplement dire : « je m’inscris pour recevoir le guide par e-mail » ou alors : « je m’inscris pour recevoir l’information par e-mail ». Et juste en dessous du titre, on va mettre un autre sous-titre qui est bien visible, qui est très explicite, dans lequel on va dire tout simplement : « vous recevrez aussi, vous acceptez de recevoir mes offres commerciales régulièrement, mes super conseils, bref tout ce que j’ai à vous partager ». Et en dessous du formulaire, on rajoute aussi les conditions générales, cliquables, sur lesquelles on peut accéder à mes différentes conditions, à mes politiques de confidentialité, bref à toutes les informations.
Donc si je peux résumer : sur votre formulaire au lieu d’avoir quelque chose de 100 % axé sur la promesse, on va impliquer le fait qu’il n’y a pas de doute, la personne elle s’inscrit avec prénom, e-mail, mot de passe ou prénom, e-mail plus tôt pour faire très simple, prénom, e-mail. Elle s’inscrit et elle va recevoir des e-mails, il faut que ce soit très clair, très précis, il n’y a pas de doute en fin de compte, c’est surtout ça la RGPD.
Donc promesse qui va axer sur ce qu’elle va recevoir, derrière le sous-titre on va peut-être mettre l’information sur les offres commerciales, après donc prénom, e-mail, c’est basique, le bouton qui est aussi très explicite « je m’inscris pour recevoir par e-mail » ou « je reçois par e-mail », « recevoir par e-mail » ; quelque chose de très concret. Et en dessous, vous mettez encore une fois les conditions générales, politiques de confidentialité et vous pouvez même jusqu’à aller mettre un petit paragraphe pour vous bétonner. Ça c’est une interprétation, il y a des personnes qui vont vous dire que ça n’est pas vrai, mais en tout cas que ce n’est pas possible ; moi j’estime que c’est une interprétation qui est beaucoup plus bénéfique pour votre marketing. Il y a plusieurs autres personnes qui sont de cet avis-là. Et vous savez, c’est un petit peu comme les comptables, c’est pareil, exactement pareil : il y a des comptables qui vont autoriser à ce que vous preniez un costume dans votre entreprise, même si ce n’est pas forcément très autorisé, il y en a qui vont l’accepter, parce qu’ils ont une gestion du risque qui est très important. Il y en a d’autres qui vont te dire : « non c’est hors de question », même te faire une coiffure ; alors prendre tes habits de travail, ce n’est pas possible, parce qu’ils sont extrêmement sérieux, ils font trop attention. L’idée c’est vraiment, je pense, de faire la part entre le juridique et le marketing. Si jamais vous mettez cette boîte sur tous vos formulaires, vous allez perdre une grosse partie de vos inscrits et votre business risque d’en pâtir un petit peu. Si jamais vous enlevez tout, vous n’avez pas de boîte du tout, vous risquez d’avoir des problèmes au niveau du juridique, parce que vous ne serez pas en conformité. Par contre si jamais vous faites la part des choses, un formulaire plus explicite, quelque chose de plus clair, de plus cohérent et de francs pour vos visiteurs : vous allez gagner en sympathie, vous allez gagner en juridique, en l’égalité, et derrière, votre business va se développer. Franchement, je pense qu’on peut difficilement mieux résumer la RGPD que ça.
Je ne pense pas avoir oublié quoi que ce soit, le plus important c’est vraiment le consentement, les conditions générales, les politiques de confidentialité et tout ce qui revient vraiment à cet aspect juridique. Mais surtout, s’il vous plaît, arrêtez de croire que cette RGPD va tuer votre business du jour au lendemain, non !
Je confirme.
Non, non, non et non ! Regardez comment les grands leaders font ça, ils envoient un simple e-mail : vous restez avec nous, vous acceptez nos conditions ; vous ne restez pas avec nous, partez, mais regardez ce qui se fait. Les grands leaders ont des interprétations totalement différentes, que les petits entrepreneurs que nous sommes. Parce que même si on fait 100 000-200 000-1 000 000 ou même 20 000 ou 3 000 000 € de chiffres d’affaires, ça reste des petits business. Pourquoi des gros business, comme Google, pourraient en sortir finalement de cette RGPD et s’en tirent tout à fait normalement avec un simple e-mail ? C’est qu’il y a peut-être des choses à tirer de toutes ces expériences-là. En tout cas, moi je trouve que cette interprétation est à la fois bonne juridiquement et marketing-ment parlant. Après, encore une fois, si jamais vous êtes déjà bétonné comme ça, vous allez vous sécuriser à maximum, marketing-ment ce sera très bon. Et puis, pour en arriver derrière au niveau des sanctions qui peuvent y avoir, franchement il y a un sacré paquet d’étapes et il faudrait vraiment que vous fassiez de grosses bêtises avec vos données. Donc voilà, je pense que j’ai assez bien résumé. Je ne sais pas si tu as des questions ou qu’est-ce que tu en penses.
Vis-à-vis du simple et double opt-in, on doit à chaque fois reconfirmer la personne, et du coup mettre le double opt-in ou ça n’a rien à voir avec par rapport à la RGPD ?
Justement, en fait le double opt-in, c’est le fameux « consentement », le consentement explicite. Donc c’est une solution le double opt-in, pour avoir une qualité optimale de consentement. Là il n’y a aucun doute, mais vraiment aucun doute. Par contre le fait de faire ce qu’on vient de dire, modifier le formulaire pour le rendre plus explicite : « vous vous inscrivez à recevoir mes e-mails et mes offres », mais au sein même du formulaire et très visible, pas juste en tout petit. Eh bien, c’est explicite, c’est tout aussi explicite ou presque en tout cas que cette boîte, et en tout cas c’est, je pense, très explicable à l’interprétation auprès d’une personne qui éventuellement vous contrôlerait. Donc ça, c’est le genre de petite pirouette qu’on peut faire, enfin, qui ne sont même pas des pirouettes, c’est tout à fait une interprétation logique quand on y pense.
OK, merci en tout cas Kevin par rapport à toutes ces précisions.
