14 mars 2018 573 mots, 3 min. de lecture

RGPD : ces 2 exemples montrent que les entreprises américaines ne sont pas prêtes

Par Pierre-Nicolas Schwab Docteur en marketing, directeur de IntoTheMinds
J’ai donné une Keynote sur le RGPD à New-York en février et ai pu constater à cette occasion le fossé qui séparait les entreprises européennes de leurs homologues américaines quant à la préparation à la nouvelle réglementation sur les données […]

J’ai donné une Keynote sur le RGPD à New-York en février et ai pu constater à cette occasion le fossé qui séparait les entreprises européennes de leurs homologues américaines quant à la préparation à la nouvelle réglementation sur les données à caractère personnel.
Mes discussions avec les entreprises européennes au cours des 12 derniers mois avaient déjà mis en lumière que la plupart d’entre elles n’était pas suffisamment préparé pour l’arrivée du RGPD.
Mais pour les entreprises européennes le constat est encore plus alarmant. On en est encore au stade de la sensibilisation et mon récent passage en terres américaines a clairement fait apparaître que les entreprises américaines n’étaient pas prêtes à traiter les données des citoyens de l’UE conformément aux exigences du RGPD.

Voici deux exemples concrets qui montrent les lacunes des entreprises américaines neen la matière.

Exemple 1: Absence de conformité avec le RGPD dans un café 

Je suis allé me promener à SoHo avant de repartir en Europe et ai pris un café dans un café tendance. Le café annoncé fièrement qu’il était « paperless » c’est-à-dire qu’il n’acceptait pas de cash ni imprimait de reçu.
J’ai dû payer mon double espresso par carte (rien de particulier à cela) et ai du entrer mon adresse email sur un ipad pour recevoir mon reçu. Ce que j’ai fait.
Sauf que le même jour j’ai reçu un courriel promotionnel non sollicité.

Quelle est la solution pour être en conformité avec le RGPD ?

Dans ce cas, la solution est très simple et ne nécessite qu’un peu de bon sens : ajoutez un « opt-in » ! En clair, demandez à votre client s’il veut recevoir vos communications plutôt que de lui forcer la main.
Le fait de ne pas exiger un « opt-in » peut être toléré aux États-Unis d’un point de vue juridique, mais le bon sens exige que les intérêts du client soient pris en compte. Qui, honnêtement, aimerait recevoir des communications non sollicitées ? Qu’un client soit américain ou européen, cela ne devrait pas faire de différence pour une entreprise ayant à cœur de satisfaire ses clients.

 

Exemple 2: Absence de conformité au RGPD dans un drugstore

Chez Duane Reade on demande d’abord aux clients qui payent par carte de donner leur numéro de téléphone. Pourquoi ? A quoi servent les numéros de téléphone ainsi collectés ?
J’ai demandé à la caissière qui était incapable de répondre et ai fini par payer en liquide.

Quelle est la solution pour être conforme au RGPD ?

Dans ce cas la solution est simplement d’arrêter de demander un numéro de téléphone avant le paiement. Cela n’a d’ailleurs aucun sens. Quand j’ai demandé à l’employée pourquoi il fallait donner son numéro de téléphone elle m’ a répondu que la plupart des clients ne le donnaient de toute façon pas et indiquaient un autre numéro à la place. En d’autres termes les données entrées sont inutilisables. Pourquoi continuer à embêter les clients avec ça alors ?
Le principe de la minimisation imposé par le RGPD est dans ce cas judicieux puisqu’il oblige les entreprises à se concentrer sur ce qui est important, en évitant de récolter des données dont elles n’ont de toute façon pas l’utilisation.



Publié dans Data et IT.

Donnez votre avis

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *