Parler sans cesse des risques est anxiogène et contre-productif. Je suis le premier persuadé que ce n'est pas LA bonne méthode, et que c'est même parfaitement stupide d'exposer le problème de cette manière. Concentrons-nous sur les aspects positifs, sur l'impact des pratiques vertueuses.
Notre monde est ainsi fait que nous devons faire des affaires, acheter, vendre, dégager des marges bénéficiaires, se payer, et payer les employés. Il y a beaucoup d'obstacles sur la route : la concurrence, les tendances d'un marché, le contexte international, etc.
Quelque soit l'obstacle, il n'y a toujours que deux solutions pour l'affronter : le contourner ou l'abattre. Concernant une loi, c'est un peu dangereux de l'ignorer. Il s'agirait donc de la contourner ?
Je crois que c'est une erreur. Le RGPD (pour faire court) n'est pas seulement une loi, c'est une réponse attendue par beaucoup de gens qui veulent plus de sécurité numérique et qui ne veulent pas se mettre en danger, eux, leurs salariés ou même leurs proches.
1er atout : ayons une prospection respectueuse
Je vends, vous vendez, nous vendons tous des produits et des services. Mais en instituant des pratiques saines telles que l'opt-out, des bandeaux cookies respectueux des prospects, nous envoyons un message disant : je suis là pour faire des affaires, mais je respecte votre décision. Je ne suis pas là pour forcer l'achat, pour vous harceler, je ne mise pas sur votre lassitude, sur une inattention pour acheter un produit.
En faisant cela, je me donne aussi une chance de vous prouver que mon produit, mon service a une valeur et que je peux le porter à votre attention sans avoir besoin d'utiliser des pratiques illicites.
Harmonisons les pratiques, d'un bout à l'autre de la chaîne commerciale, et nous démontrerons qu'elles sont vertueuses.
2ème atout : démontrez que vous êtes customer-centric (orienté client)
Les meilleurs commerciaux savent que rendre service, c'est la vérité intangible de l'acte commercial. La satisfaction, le bien-être, la sécurité, la sérénité du client, ne sont pas des concepts théoriques.
C'est à vous d'expliquer à votre client qu'en appliquant la loi, vous protégez ses données personnelles et avec elles la relation commerciale, quel que soit le terme.
Tous vos clients aujourd'hui sont parfaitement au courant qu'en tissant une relation commerciale avec vous, avec leurs banques, avec leurs assurances, avec toutes les plates-formes vendant des produits ou services, ils risquent à tout moment une usurpation d'identité, le vol de leurs données bancaires, le vol de leur mots de passe et leur utilisation à d'autres fins.
Soyez vraiment - et prouvez-le - à même de démontrer que vous mettez tout en œuvre pour éviter ces dangers, et vos clients vous seront redevables.
3ème atout : Présentez les garanties qu'offre une marque "RGPD-friendly"
On investit énormément dans la digitalisation d'une marque. : Le site Web, le référencement et le SEO, les actions de prospection, Etc. Il est toujours difficile d'évaluer l'impact et de mesurer le retour sur investissement.
En plus de tout cela, en tant que DPO externalisé auprès d'entreprises, je me rends compte qu'un plafond de verre invisible sépare certaines catégories d'entreprises des autres. On pourrait appeler ça un "indicateur de maturité"
Le "RGPD-friendly" est cet indicateur, et on voit la différence de maturité entre l'entreprise qui applique une sorte de "cosmétique mimétique" sans intégrer en profondeur la démarche, et celles qui se dégagent du lot et intègrent en profondeur la démarche de protection des données personnelles.
Parce qu'être "RGPD-friendly" est plus complexe que ce qu'on peut imaginer lorsqu'on veut traiter le sujet moins superficiellement.
La démarche ne réside pas seulement dans un bandeau cookies et quelques mentions plus ou moins habilement copiées sur la concurrence. La cosmétique se détecte rapidement, et l'effet est franchement désastreux lorsque, derrière le maquillage, ont voit la réalité dans les pratiques de l'entreprise.
Qu'importe alors le déclaratif aguicheur, le chapitre sur les valeurs, les promesses commerciales et toutes les belles photos... Ce qui ressort immanquablement de ces sites Web est leur côté "fake", le côté mal digéré, brouillon, ce que l'internaute constate mais qu'il ne vous dira pas.
4ème atout : être dans une tendance de sécurité et de respect de la vie privée
En tant que DPO externalisé, je suis étonné de la maturité des commentaires sur ces sujets, et la vigilance croissante des internautes vis à vis de leur sécurité numérique et le respect de leur vie privée.
En ignorant l'évolution des mentalités, dans un contexte nourri par les cyber-malversations qui pullulent sur le Net et dans nos messageries, l'entreprise rejoint la liste des acteurs suspects.
A l'inverse, en témoignant d'une vigilance particulière sur ces sujets, l'entreprise envoie un message clair en direction de ses prospects et clients, en disant : "votre sécurité numérique est aussi notre problème, et nous ne sommes pas là pour générer de l'insécurité mais au contraire, vous démontrer que nos pratiques vous permettent d'acheter nos services et produits sans crainte."
C'est aussi simple que cela. Et nous, chez CLIVEMAN Consulting, pouvons vous aider.