RGPD : 91% des start-ups collectent des données personnelles mais près de 2/3 de ces données ne sont pas protégées. A quelques mois de l’entrée en vigueur du RGPD, une enquête internationale réalisée par Mailjet auprès d’entreprises dévoile que les start-ups n’ont absolument pas pris les mesures requises pour assurer leur conformité.
Afin de sensibiliser les start-ups aux obligations du nouveau règlement européen sur la protection des données (RGPD), Mailjet, référence du pilotage d’emails marketing et transactionnels a réalisé une enquête internationale (lancée sur Product Hunt) afin d’évaluer le niveau de conformité aux principales obligations de ce règlement qui entrera en vigueur le 25 mai prochain. Sur plus de 4 000 start-ups sondées, principalement établies en France, le bilan est relativement décevant puisque la note de conformité globale est de 4,1 sur 10. Les entreprises des secteurs de la banque et de l’assurance sont les meilleures élèves (4,4/10) tandis que celles spécialisées dans le BTP et l’immobilier sont les dernières avec une note de 3,2/10.
Prêtes pour collecter les données mais pas pour les protéger
Malgré ce faible niveau de conformité au RGPD, 91% des start-ups, tous domaines d’activité confondus, indiquent collecter les données personnelles de leurs clients. Un chiffre qui présente très peu de variations d’un secteur d’activité à l’autre. Alors que les professionnels de la banque et de l’assurance sont en tête (93%), les derniers du classement les suivent tout de même de près (85% pour les secteurs du tourisme et de l’hébergement, soit seulement 8% de moins). Ces chiffres démontrent que, quel que soit le domaine d’activité, la collecte des données personnelles est au cœur des préoccupations des start-ups.
Si ces données ne sont pas si étonnantes, il n’en va pas de même pour la protection de ces données. Seules 29% des start-up indiquent les protéger correctement à l’aide de technologies de chiffrement et seulement 34% affirment disposer de système d’alerte en cas d’intrusion dans
Le début d’une nouvelle ère pour le growth hacking
La pratique dite du growth hacking ou piratage de croissance – qui consiste par exemple à récupérer des adresses email sur LinkedIn, ou encore à abonner à une newsletter des contacts qui ont téléchargé un libre blanc – se verra désormais recadrée par le RGPD : avant toute action, il va falloir recueillir au préalable le consentement de chaque personne ciblée. Dans le cadre de l’étude seuls 47% des répondants ont indiqué demander systématiquement l’autorisation de leurs clients avant de les contacter. Pire encore, seuls 50% des sondés disent permettre facilement aux clients de retirer leur consentement pour ne plus être contactés.
Le tableau n’est cependant pas totalement noir. Si 63% du panel reconnaît le besoin de respecter la minimisation des données – la baisse du volume de données détenues au-delà de ce qui est nécessaire à leur exploitation –, les responsables de petites entreprises devraient être ouverts aux nouvelles techniques de growth hacking permises à l’ère du RGPD.
« Il est essentiel de faire la distinction entre les techniques de ‘spamming’ et de ‘growth hacking.’ Ces dernières années, certains ont trop facilement opté pour la récupération d’adresses mail dans le but d’envoyer en masse des messages impersonnels. Il s’agit là de spamming, et pas de growth hacking intelligent. Avec l’entrée en vigueur du RGPD, ce type de mauvaises pratiques va devenir officiellement illégal. Les spécialistes du growth hacking les plus avisés vont découvrir qu’il existe de nombreuses autres techniques à essayer, conformes aux directives du RGPD ». – Alex Delivet, Head Growth Hacker chez Mailjet.
Selon communiqué de presse.