Survey-Magazine : Quelles sont les obligations des partenaires, fournisseurs et sous-traitants envers leurs clients (Directions marketing, instituts d’études…) ?
François Pichon : Les fournisseurs de solutions technologiques comme les DMP (Data Management Platform) et le marketing automation (automatisation des campagnes multicanal email, sms, app mobile, social…), sont bien évidemment assujettis aux mêmes règles que les annonceurs. À ce titre, ils doivent scrupuleusement respecter ces obligations. Par obligation, il faut comprendre : avoir une gouvernance et une transparence totale vis-à-vis des données collectées, sur la manière de les exploiter, du temps de détention, de l’espace géographique où ces données sont stockées ainsi que nommer un DPO. Concernant Mapp, notre historique d’origine européenne (allemande) et le fait d’avoir nos data centers en Allemagne, nous a amené depuis longtemps à mettre en place des processus et règles drastiques d’utilisation. Elles concernent les données personnelles que nous collectons pour notre propre activité commerciale, pour celles qui transitent dans nos solutions technologiques et pour l’utilisation que nos clients annonceurs (B2C ou B2B) en font. Nous avons d’ailleurs publié tous ces éléments dans un guide dédié consultable sur notre site Internet (mapp.com/fr/gdpr). Nous avons également réalisé dès le quatrième trimestre 2017, des webinaires d’informations auprès de nos clients et partenaires sur ce sujet. Enfin, nous répondons aux questions que nos clients pourraient se poser.
Quels moyens concrets chez Mapp avez-vous mis en place pour y répondre ?
Comme déjà évoqué, nous avons nommé en 2017 un DPO. Nous avons au sein de nos logiciels la capacité de tracer le cheminement et l’utilisation des données en cas d’audit réalisé auprès de nos clients. Nous éduquons nos clients et partenaires afin qu’ils mettent en place les meilleures pratiques. Ce sont pour une grande partie des ETIs de taille moyenne qui n’ont pas nécessairement tous les moyens et ressources des grandes entreprises. Il est donc important de leur fournir sur ce sujet comme pour d’autres, un service personnalisé et de proximité qui correspond réellement à leur quotidien ainsi qu’à leur organisation. Une entité dédiée à la sécurité et protection des données se met en lien avec nos clients à leur demande par exemple.
Comment va évoluer le sujet de la Data Privacy ?
Le RGPD – et toute autre réglementation visant à sécuriser les données et les informations personnelles de tout citoyen – doit être vraiment considéré comme une opportunité, et non comme une menace pour l’ensemble de l’écosystème, ce qui inclue les fournisseurs de solutions cloud Martech comme Mapp. C’est une véritable opportunité de mieux servir ses clients, d’améliorer ses techniques de traitement des données, de mieux sécuriser ses solutions… Ce type de règlement est nécessaire pour le respect de la vie privée – à laquelle nous sommes tous attachés en tant que citoyens. Il ne doit pas constituer un blocage de certains pans d’activités, comme le e-commerce par exemple. Chaque entité doit s’efforcer, en conscience et respect des lois et réglementations en vigueur, de fournir l’environnement le plus transparent possible pour les consommateurs. Dès lors, ceux-ci pourront en toute connaissance décider de l’utilisation qui est faite de leurs données personnelles. Plus les marques respecteront les personnes et les consommateurs – notamment en personnalisant les messages – moins la législation aura besoin de se durcir. Un équilibre sera nécessairement trouvé.
