L'échéance GDPR « General Data Protection Regulation » fixée au 25 mai 2018 s'approche. Chers utilisateurs Pardot, vous l’aurez compris, Pardot sera au cœur de cet enjeu.
GDPR : de nouvelles obligations pour les entreprises
Le RGPD (Règlement Général sur la Protection des Données) / GDPR oblige notamment toutes les entreprises et organisations publiques à revoir leur politique de collecte de données personnelles ainsi que la manière dont elles traitent ces informations. Si votre entreprise est établie en Union Européenne (y compris si l’exploitation et le traitement des données sont réalisés depuis l’étranger), ou si vous collectez ou traitez les données personnelles de tout citoyen européen, le GDPR concernera votre entreprise.
Voilà pour le principe légal.
Plus concrètement, les marketeurs devront réviser leur approche Relation Client et de Marketing Direct, nécessitant la mise en œuvre de procédures précises pour la gestion de leurs bases de données marketing. Et avec l’arrivée du RGPD / GDPR, ce sont de nouvelles obligations qui vont devoir s’appliquer.
Mais quels seront les actions à mettre en œuvre par les équipes marketing & communication utilisatrices de Pardot ? Retrouvez dans cet article, quelques pistes pour bien gérer le consentement explicite dans Pardot.
Consentement explicite pour la collecte et la communication directe - Consent Management
C’est le point incontournable qui va requérir le plus d’actions de votre part ; car vous devrez impérativement vous assurer avoir obtenu le consentement explicite de vos contacts marketing afin de pouvoir collecter et traiter leurs données personnelles.
Pardot est votre outil tout-en-1 pour la communication emailing marketing BtoB, la création de formulaires en ligne et la mise en œuvre de programmes marketing automatisés.
La réglementation s’appliquera à l’ensemble de vos données, et pas seulement à celles collectées après le 25 mai 2018
A l’entrée en vigueur, votre entreprise ne pourra plus envoyer de campagnes d’emails marketing à sa base de contacts clients ou prospects, si elle n’avait pas préalablement mis en place un processus d’opt-in collectant leurs consentements individuels explicites.
Cas de figure #1 : vous disposez d’une base marketing existante (clients, prospects, actionnaires, partenaires, journalistes etc.) pour laquelle vous n’êtes pas en mesure de fournir les preuves du consentement explicite ou vous n’êtes pas certain qu’il soit conforme. Vous devrez mener une campagne emailing de validation ou de requalification pour actualiser ce consentement ou retirer le(s) contact(s) de votre liste d’envois.
-- Et côté Pardot ? à ma connaissance, Pardot ne proposera pas de module clé-en-main pour gérer ce consentement. Chers utilisateurs Pardot, vous devrez donc mettre en place un scénario «Permission Pass» pour vos contacts existants (opt-in non valides) afin d’obtenir une liste de contacts 100% opted-in à jour.
De façon pratique, je recommande de mettre en œuvre un Engagement Program «Permission Pass» selon une séquence de demande de consentement suivie par une relance automatique pour les retardataires.
Voici votre liste d’éléments à préparer pour mettre en musique votre scénario automatisé :
- champs personnalisés « GDPR Opt-In status », « GDPR Opt-In date » (custom fields)
- règle de segmentation pour cibler les prospects « Permission Pass » (segmentation rule)
- emails personnalisés de demande et éventuellement de confirmation de consentement (email template) incluant un lien vers votre politique de confidentialité et un lien de désinscription
- page de destination Pardot (landing page) accessible via un lien tracké (custom redirect),
- et des listes autogénérées (segmentation list).
Le programme doit prévoir des actions automatiques conditionnelles qui mettront à jour la fiche prospect et dateront son acceptation. Une fois les Opt-In collectés et votre campagne « Permission Pass » close, vous pourrez ensuite mettre votre programme en pause. Cela peut avoir son importance pour bien gérer ses quotas d’utilisation Pardot, à titre d’exemple la licence Pro propose 50 programmes actifs.
Cas de figure #2 : la gestion de nouveaux leads collectés au travers de formulaires en ligne, associée à la mise en place d’un double opt-in ou « Confirmed Opt-In Process ». Cette méthode consiste à obtenir son consentement une première fois lorsqu’il remplit un formulaire sur votre site puis une deuxième fois en lui envoyant un email de validation dans lequel il pourra confirmer son consentement (en cliquant sur un lien de confirmation).
-- Et côté Pardot ? Ici pour plus de facilité, je recommanderais l’utilisation d’un Engagement Program dédié « Confirmed Opt-In Process ». Utiliser un Engagement Program permet également de centraliser le processus dans votre outil et gérer automatiquement la relance, de façon plus intuitive que la combinaison de diverses completion actions et automation rules Pardot.
Ici, le plus gros du travail consistera en : la mise à jour de vos formulaires Pardot pour y inclure une nouvelle case à cocher d’acceptation d’utilisation des données personnelles ; Pour que le consentement soit valide en vertu du RGPD, un client doit le confirmer activement, par exemple en cochant une case non cochée par défaut.
Une fois les formulaires actualisés, voici votre liste de courses pour réaliser votre Engagement Program :
- champs personnalisés « GDPR Opt-In status », « GDPR Opt-In date » (custom fields)
- règle d’automatisation pour isoler les prospects « Confirmed Opt-In Process ». (automation rule)
- emails personnalisés de validation avec un message annonçant clairement l’objectif de la collecte, contenant un lien vers votre politique de confidentialité et un lien de désinscription (email template)
- page de destination de remerciement (landing page) accessible via un lien tracké (custom redirect), qui constituera le trigger principal de votre programme, et qui permettra de conserver dans le système la date du consentement de vos client
- et des listes autogénérées de contacts opt-in valides (segmentation list)
- si besoin, une page de gestion des préférences aux communications email (Email Preference Center) associée à des listes de distribution par type de communication (public lists)
Voici donc quelques pistes pour mettre en pratique le RGPD dans votre environnement Pardot. Le mieux sera de vous rapprocher de votre DPO (Data Protection Officer) ou département juridique pour vous assurer que la procédure soit en phase avec celle mise en place dans votre organisation.
Prochainement, nous aborderons ensemble d’autres points majeurs GDPR : le droit à l’oubli, la portabilité des données et droit au traitement des données, et la gestion du tracking Pardot pour votre site web.
Alexandra Hodac - Salesforce Certified Pardot Consultant
Conseil. Mise en œuvre. Formation
#gdpr #rgpd #pardot #marketingautomation #engagementstudio #salesforce