Bonnes pratiques emailing

Enquête : les entreprises prennent-elles au sérieux les lois sur la confidentialité des données ?

Nous avons interrogé 1 000 professionnels sur les mesures qu'ils avaient prises pour se conformer aux réglementations sur la confidentialité des données.

Hermès protégeant la porte

Parlons confidentialité. Qui que vous soyez et où que vous viviez, vous appréciez probablement qu’on la respecte en bien des circonstances. Lorsqu’ils y pensent, la plupart des gens ne songent peut-être pas immédiatement à la confidentialité des données... ni à l’importance qu’elle a prise.

Les données des consommateurs sont désormais une ressource précieuse pour de nombreuses entreprises. Toutefois, la plupart des consommateurs souhaitent que les données qu’ils partagent fassent l’objet d’une certaine réglementation. C’est pourquoi de nombreux gouvernements ont adopté des lois relatives à la confidentialité des données qui portent sur la collecte et l’utilisation des données des consommateurs, notamment le Règlement Général sur la Protection des Données (RGPD), la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act ou CCPA) ou la loi sur la protection des données des consommateurs de Virginie (Virginia Consumer Data Protection Act ou CDPA).

Le RGPD a fêté son troisième anniversaire cette année et nous étions curieux de voir comment les entreprises du monde entier ont été affectées par ce type de réglementation, et les mesures qu’elles ont prises pour s’y adapter (ou non). Nous avons interrogé 1 000 professionnels à travers le monde, dont 300 basés en France, et leur avons demandé comment ils faisaient face à la récente prise de conscience des consommateurs en matière de données.

Quelles sont les conclusions ? Penchons-nous sur le sujet.

Les principaux points à retenir de l’enquête

Notre enquête a révélé qu'un grand nombre d'entreprises n’étaient toujours pas en conformité avec les lois et réglementations locales en matière de protection des données. Elle a également mis en évidence le rôle que jouent la technologie et les fournisseurs dans ce processus.

Voici les principaux enseignements que nous avons tirés de cette enquête :

  • Pas moins de 62,4 % des répondants ont déclaré que leur entreprise n’était pas complètement conformes aux réglementations sur les données qui les concernent, tels que le RGPD, le CCPA et le CDPA de Virginie. Ce résultat s’élève même à 66,1 % pour les répondants français.

  • Un quart (24,4 %) des personnes interrogées ignorent même quelles réglementations en matière de données sont applicables à leur cas. Ce chiffre descend à 11,7 % pour les répondants français, ce qui montre que la France semble avoir été mieux sensibilisée à ces sujets.

  • Près de la moitié (44,7 %) des entreprises ont dû introduire une nouvelle technologie ou modifier une technologie marketing existante afin de se conformer aux réglementations applicables en matière de données.

  • Certaines entreprises ont déclaré avoir dépensé plus de 10 000 € par an pour ces ajouts et/ou changements technologiques. En France, 74,1 % ont dépensé jusqu’à 5 000 € par an.

Découvrez les changements mis en œuvre par les entreprises et les différentes approches des organisations d’Amérique du Nord et de la région Europe, Moyen-Orient et Afrique (EMEA) en matière de protection des données.

Lois sur les données à travers le monde

Dans le monde entier, les gouvernements ont adopté différentes réglementations en matière de confidentialité des données, que les entreprises doivent connaître et auxquelles elles doivent se conformer si elles veulent faire des affaires dans certaines régions.

La majorité des répondants à notre enquête sont établis dans la région EMEA (65,4 %) et en Amérique du Nord (21,7 %), ce qui signifie que la quasi-totalité des organisations représentées dans l’étude sont concernées par le RGPD, le CCPA ou le CDPA de Virginie.

Toutefois, comprendre quelles lois s’appliquent exige de savoir non seulement où l'entreprise opère, mais aussi où sont basés ses clients. 61,6 % des personnes interrogées ont déclaré qu’elles traitaient des données provenant de l’UE, ce qui suppose de se conformer au RGPD. En revanche, seul un petit nombre de répondants disent traiter des données provenant du Royaume-Uni (21,9 %), de la Californie (21,1 %) et de la Virginie (17,2 %).

Si la plupart des entreprises savent où se trouvent leurs clients, beaucoup d’entre elles ignorent les règles de confidentialité des données qui leur sont applicables. Au demeurant, près de 25 % des personnes interrogées ont déclaré qu’elles ne savaient pas si elles relevaient d’une quelconque juridiction.

Conformité des entreprises aux lois sur les données

Quel que soit leur niveau de connaissance, la plupart des personnes interrogées ne respectent pas les lois sur les données de leur région. Seuls 37,6 % des répondants ont déclaré être complètement conformes au RGPD, au CCPA, au CDPA de Virginie ou aux autres réglementations applicables.

Petit point positif : les entreprises de la région EMEA se rapprochent davantage de la conformité totale que les entreprises nord-américaines. Si le nombre des entreprises complètement conformes en région EMEA et en Amérique du Nord est quasiment le même, les répondants de la région EMEA sont plus nombreux à déclarer que leur entreprise est en grande partie conforme.

Bien qu’une certaine conformité soit préférable à rien, ce n’est toujours pas suffisant. Si vous pensez qu’il n’y a aucun mal à être en grande partie conforme, sachez que les conséquences sont plus importantes que vous ne le soupçonnez. Le non-respect des lois sur la confidentialité des données, quel qu’il soit, a un impact sur la sécurité des données de vos clients, sur votre réussite commerciale et sur votre réputation.

Les entreprises ne peuvent pas se permettre d’être « presque » conformes. Si votre entreprise – où qu'elle soit située dans le monde – traite des données personnelles, la conformité aux lois sur la confidentialité des données n'est pas un choix. Toute faille à ce niveau peut évidemment nuire à la réputation de votre entreprise, mais également vous exposer à un risque de violation des engagements contractuels. Vous pourriez alors faire l’objet d’actions en justice et de sanctions.

Maylis de Bazelaire Juriste chez Pathwire

Comment les entreprises ont procédé pour assurer la conformité des données

Il est donc clair que le respect de la réglementation en matière de confidentialité des données vous permet d’éviter des situations problématiques futures et d’assurer le succès de votre entreprise. Plutôt positif, non ?

Toutefois, la pleine conformité aux réglementations sur les données ne s’atteint pas du jour au lendemain. Elle exige souvent des entreprises de repenser la manière dont elles recueillent et utilisent les données personnelles. Pour cela, il convient de revoir les processus existants de collecte et de conservation des données, et d’examiner l’ensemble des technologies et des fournisseurs afin de déterminer dans quelle mesure ils peuvent être améliorés.

Une grande partie de nos répondants se sont penchés sur la question de leurs technologies marketing : 44,7 % d’entre eux ont répondu qu’ils avaient dû y apporter des modifications. Si la plupart des entreprises ont dépensé moins de 1 000 € par an, certaines (5,9 %) ont dû investir plus de 10 000 €.

Quels que soient les sommes investies et le temps consacré à ces changements, leur importance est indéniable, en particulier dans le domaine de l’email. Recourir à des fournisseurs de service d’emailing et à des outils de vérification des adresses email conformes aux normes européennes, comme le service dédié de Mailgun, est essentiel pour garantir la sécurité des données et éviter les coûts (parfois importants) résultant de la non-conformité.

Pour certaines entreprises, il a fallu faire un audit des processus de collecte de données et de leurs fournisseurs et en changer au besoin. L'enquête a révélé que près de 40 % des répondants ont mis en œuvre le double opt-in et que plus de 20 % ont changé de fournisseur de service d'emailing pour respecter la réglementation en vigueur.

Être en conformité signifie utiliser des fournisseurs qui le sont aussi. Les entreprises sont responsables de la manière dont leurs fournisseurs utilisent et protègent les données des clients, tout comme elles sont responsables du respect de leurs propres données. Pour être pleinement conformes, les entreprises doivent s’engager à n’utiliser que des sous-traitants qui respectent toutes les réglementations pertinentes en matière de protection des données et qui offrent le plus haut niveau de confidentialité et de sécurité.

 

Maylis de Bazelaire Juriste chez Pathwire

Comment la région EMEA et l'Amérique du Nord abordent la question de la confidentialité des données

Il nous a également semblé intéressant d’analyser la perception des professionnels sur l’attention portée par chaque région au respect de la confidentialité des données. Dans l’ensemble, 76,7 % des personnes interrogées ont déclaré que l’UE semble être plus soucieuse de la confidentialité que l’Amérique du Nord. Un avis majoritairement répandu dans la région EMEA, mais avec lequel les Nord-Américains sont aussi d’accord.

Lorsque nous nous sommes penchés sur les résultats pour chaque région, les données ont confirmé les suppositions des répondants. Plus de 50 % des personnes interrogées en Amérique du Nord ne savaient pas quelles lois sur la protection des données étaient en vigueur dans leur entreprise, alors que dans la région EMEA, seulement 12 % l'ignoraient. Un grand bravo à l'EMEA !

Les entreprises de la région EMEA sont souvent plus rigoureuses en matière de conformité, comme nous l’avons vu précédemment. Elles sont également plus susceptibles de modifier leur technologie pour respecter les lois (49,5 % contre 35,4 % pour l’Amérique du Nord), et elles ont tendance à dépenser plus d’argent à cet effet (28,4 % des répondants de la région EMEA ont dépensé plus de 1 000 € pour la mise en conformité, contre 25,3 % des répondants d’Amérique du Nord).

De toute évidence, les entreprises de la région EMEA considèrent que la confidentialité des données est plus importante qu'en Amérique du Nord. Cependant, indépendamment des mentalités locales, il est important de noter que le respect de la confidentialité des données nous concerne tous de la même manière. Où que vous soyez, elle doit être une priorité.

Les entreprises non respectueuses des règles s’exposent, de la part des régulateurs chargés de la protection des données, à des sanctions élevées allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel dans le cadre du RGPD, quel que soit leur lieu d’implantation. En outre, le non-respect des réglementations appropriées en matière de protection des données peut également avoir des implications significatives en termes de réputation et de contrat.

 

Maylis de Bazelaire Juriste chez Pathwire

Points importants à retenir concernant la confidentialité des données

En fin de compte, notre enquête a révélé qu'une faible proportion des répondants respectent les lois applicables en matière de confidentialité des données. Or, la conformité est indispensable si vous voulez éviter les amendes, la colère des clients et d'autres répercussions peu agréables.

Qui plus est, le recours à des fournisseurs respectueux des réglementations – comme la plateforme d'email marketing de Mailjet, l'infrastructure d'envoi de Mailgun ou les solutions de vérification des adresses email de Mailgun – vous aidera à protéger les données de vos clients, à préserver leur confiance et à éviter les sanctions juridiques et financières résultant du non-respect des réglementations. Maintenez confidentiel ce qui l’est et prenez les mesures qui s’imposent. Faites-nous confiance, cela en vaut vraiment la peine.

Avez-vous encore des doutes sur la conformité de votre entreprise au RGPD ? Nous mettons à votre disposition un kit avec de nombreuses ressources pour vous aider à vérifier vos processus de collecte de données et vos fournisseurs.

Kit RGPD

Kit RGPD pour les marketeurs

Le RGPD est en vigueur ! Si vous n'êtes pas encore prêt(e), découvrez notre plan d'actions et nos modèles gratuits.

Pour être sûr(e)de ne plus jamais manquer aucune tendance ou nouveauté en matière d’email marketing, inscrivez-vous à notre newsletter et recevez les dernières nouvelles directement dans votre boîte de réception !

Articles populaires

Hermès montre à Hera des statistiques

Que sont les KPI, et comment les intégrer à votre marketing ?

Quel que soit votre poste, vous gagnerez à devenir un ninja du reporting. Si vous disposez de données précises, vous pourrez analyser et améliorer la performance de vos actions. Cela demeure indispensable pour mettre en place une stratégie de marketing digital et...

En savoir plus

Hermès et Héra devant les boîtes aux lettres

3 bonnes raisons de dire non au noreply

Vous avez entendu parler de « noreply » dans l’open space, mais vous ne savez pas exactement de quoi il s’agit ? Pas de panique. Dans cet article dédié de Sinch Mailjet, nous vous expliquons ce qui se cache derrière ce terme afin que vous puissiez briller au...

En savoir plus

Hermès et une déesse regardent un écran

Comment concevoir un objet d’email accrocheur

Dans le monde de l’email marketing comme dans la vie… c’est la première impression qui compte. Que ce soit en B2B ou en B2C, la boîte de réception de vos destinataires est un endroit ultra compétitif où il faut savoir se distinguer efficacement. Tout se joue en...

En savoir plus

Créer des connexions n’a jamais été aussi simple. Débutez vos envois avec Mailjet dès maintenant.Commencez l’aventure
CTA icon