Au lieu de redouter les obligations du RGPD qui débutent ce vendredi 25 mai, les entreprises spécialisées dans le secteur du tourisme - hôtellerie, transport, voyage - devraient profiter de cette opportunité unique pour améliorer leurs bases de données et replacer le client au premier plan.
Internet a révolutionné le secteur du tourisme ces dernières années. Qu'il s'agisse d’applications, d’agrégateurs, de comparateurs, la transformation numérique dans le secteur du tourisme est presque terminée. L'an dernier, les ventes mondiales de voyages en ligne ont totalisé 564,87 milliards de dollars (et en 2019, on devrait atteindre 755,94 milliards de dollars).
Aujourd'hui, plus de 80 % des voyageurs dans le monde font leurs réservations en ligne, mais pas seulement. Expedia a constaté que la plupart des internautes visitent 38 sites internet avant d'effectuer un achat. Or, chaque fois qu'un utilisateur explore, clique, « like/aime », partage, visionne une vidéo ou consulte un contenu, il laisse une trace sous forme de données. Et ces données constituent le filon le plus précieux de l'exploitation numérique.
Les sites de voyages sont parmi les plus grands acquéreurs de publicité personnalisée, en particulier sous forme de vidéos et de re-ciblage (ou retargeting) sur les réseaux sociaux. Dans ce contexte, l'entrée en vigueur du RGPD, dans moins d’un mois redéfinit les paramètres de confidentialité et de confiance des consommateurs, représente une disruption majeure pour le secteur du tourisme.
Le RGPD en quelques mots
Le Règlement général sur la protection des données (RGPD) ne se limite pas à un renforcement des directives existantes en matière de confidentialité : il introduit un changement de paradigme complet affirmant que les données personnelles appartiennent à l'individu légitime. À partir du 25 mai 2018, les entreprises doivent être prêtes à respecter la conformité en matière de données personnelles et de données spécifiques à savoir, prouver que le consentement du propriétaire a été obtenu pour leur exploitation, décrire les modes d'exploitation et de protection de ces données et indiquer leur durée de conservation.
Les premiers cas de non-conformité s'exposent à un simple avertissement, mais les amendes s'élèvent rapidement et peuvent atteindre 20 millions d'euros (ou 4 % du chiffre d'affaires de l'année précédente, la somme la plus élevée étant retenue). Si ces pénalités sont impressionnantes, elles ne seront souvent qu'une goutte d'eau dans l'océan face à la dégradation de la réputation de l'entreprise et à la perte de confiance de ses clients ou des consommateurs en général.
Prenons l'exemple récent d'Uber, qui a préféré ne pas révéler le vol de 57 millions de données personnelles de ses clients. Si cette fuite de données avait été constatée alors que le RGPD était en vigueur, elle aurait donné lieu à une amende d’environ 260 millions de dollars – soit 4 % du chiffre d'affaires de l'entreprise, (6,5 milliards de dollars en 2016). Même si Uber a échappé à une amende, la société a dû faire face à un impact négatif considérable sur sa réputation.
Les premières observations sembleraient indiquer que seulement 8 % des entreprises sont prêtes, malgré l'implication et les conseils des organisations syndicales du secteur.
Que doivent faire les professionnels du tourisme ?
Se préparer... Dans l'idéal, ils devraient déjà être bien engagés sur la voie de la conformité parce que le RGPD est réel. Mais le défi n'est pas seulement juridique, il est également opérationnel. Avec des équipements déployés sur des points de vente et des bases de données volumineuses, les professionnels du secteur sont des proies faciles pour les cybercriminels.
Les professionnels du tourisme doivent réévaluer les données en leur possession, mapper les données de leurs clients et de leurs employés sur leurs différents systèmes et définir des processus et des contrôles, non seulement pour éviter les risques de non-conformité, la colère de consommateurs et les dommages causés à leurs marques, mais aussi pour améliorer la qualité globale de leurs activités et réduire la redondance des données personnelles.
Les entreprises de grande envergure doivent désigner un responsable de la protection des données (Data Protection Officer/DPO), qui sera chargé de veiller au respect des nouvelles directives du RGPD et de vérifier que les processus et contrôles déployés dans ce contexte sont adaptés aux objectifs définis. Ces précautions ne doivent pas être limitées aux systèmes internes : en effet, les professionnels du tourisme partagent régulièrement les informations de leurs clients avec des tiers (outils, applications ou sociétés externe) à des fins de paiement ou de gestion des itinéraires. Le responsable de la protection des données doit s'assurer que la confidentialité et la sécurité des données personnelles s'étend également à ces environnements. Pour ce faire, il devra généralement examiner les accords contractuels existants ; cette opération est indispensable pour garantir la conformité intégrale avec le RGPD.
Au-delà des systèmes informatiques, le RGPD a aussi des implications culturelles : les responsables du marketing doivent définir les droits d'accès des « personnes concernées » (par les informations personnelles dont il est question) : accessibilité, rectification, transférabilité, portabilité des données et du droit à l'oubli. Ils doivent également s'adapter à une nouvelle ère, dans laquelle les options d'adhésion automatiques et le consentement implicite ne sont plus des pratiques acceptables.
Conversion en valeur de l'état de préparation au RGPD
En ce qui concerne les attentes des clients, les prestataires de voyage, de transport et d'accueil disposent d'un avantage essentiel sur les autres secteurs: par exemple, par contraste avec la finance ou les produits de grande consommation (Fast-moving consumer goods/FMCG), les consommateurs sont vraiment demandeurs d'offres de vacances. Voyager, c'est un peu comme... se faire couper les cheveux : la plupart des gens le font plusieurs fois par an, et ils souhaitent bénéficier à chaque fois d'une expérience personnalisée. Si le client a vécu une expérience agréable et à valeur ajoutée, il aura tendance à refaire confiance au même prestataire.
Considérez l'expérience des véhicules Uber : plus besoin de chercher un véhicule, de le réserver, d'indiquer au chauffeur un point de prise en charge ou de subir un processus de règlement en plusieurs étapes. Désormais, un clic suffit pour cette séquence d'opérations.
Dans une étude American Express, 83 % des milléniaux ont déclaré qu'ils accepteraient que leur comportement numérique soit suivi par les marques du secteur du tourisme si cela se traduisait par une expérience de vacances plus pertinente et mieux personnalisée.
Certains clients sont prêts à coopérer. La conformité avec le RGPD par implémentation d'un système de gestion des données qui génère une vision à 360 degrés de chaque client – avec son consentement – est le moyen par lequel les prestataires de voyage, de transport et d'accueil pourront garantir la satisfaction (et la profitabilité) des clients. En accumulant ces données, les entreprises pourront dégager une segmentation plus efficace, publier des publicités mieux ciblées et agréger des contenus et des publicités qui correspondent vraiment à la vision et aux préférences de chaque client. N'oubliez jamais que la qualité du parcours client et de l'expérience client est directement liée à la quantité et à la qualité des données client dont vous disposez. Il est donc temps d'agir dans ce sens.
Aujourd'hui, plus de 80 % des voyageurs dans le monde font leurs réservations en ligne, mais pas seulement. Expedia a constaté que la plupart des internautes visitent 38 sites internet avant d'effectuer un achat. Or, chaque fois qu'un utilisateur explore, clique, « like/aime », partage, visionne une vidéo ou consulte un contenu, il laisse une trace sous forme de données. Et ces données constituent le filon le plus précieux de l'exploitation numérique.
Les sites de voyages sont parmi les plus grands acquéreurs de publicité personnalisée, en particulier sous forme de vidéos et de re-ciblage (ou retargeting) sur les réseaux sociaux. Dans ce contexte, l'entrée en vigueur du RGPD, dans moins d’un mois redéfinit les paramètres de confidentialité et de confiance des consommateurs, représente une disruption majeure pour le secteur du tourisme.
Le RGPD en quelques mots
Le Règlement général sur la protection des données (RGPD) ne se limite pas à un renforcement des directives existantes en matière de confidentialité : il introduit un changement de paradigme complet affirmant que les données personnelles appartiennent à l'individu légitime. À partir du 25 mai 2018, les entreprises doivent être prêtes à respecter la conformité en matière de données personnelles et de données spécifiques à savoir, prouver que le consentement du propriétaire a été obtenu pour leur exploitation, décrire les modes d'exploitation et de protection de ces données et indiquer leur durée de conservation.
Les premiers cas de non-conformité s'exposent à un simple avertissement, mais les amendes s'élèvent rapidement et peuvent atteindre 20 millions d'euros (ou 4 % du chiffre d'affaires de l'année précédente, la somme la plus élevée étant retenue). Si ces pénalités sont impressionnantes, elles ne seront souvent qu'une goutte d'eau dans l'océan face à la dégradation de la réputation de l'entreprise et à la perte de confiance de ses clients ou des consommateurs en général.
Prenons l'exemple récent d'Uber, qui a préféré ne pas révéler le vol de 57 millions de données personnelles de ses clients. Si cette fuite de données avait été constatée alors que le RGPD était en vigueur, elle aurait donné lieu à une amende d’environ 260 millions de dollars – soit 4 % du chiffre d'affaires de l'entreprise, (6,5 milliards de dollars en 2016). Même si Uber a échappé à une amende, la société a dû faire face à un impact négatif considérable sur sa réputation.
Les premières observations sembleraient indiquer que seulement 8 % des entreprises sont prêtes, malgré l'implication et les conseils des organisations syndicales du secteur.
Que doivent faire les professionnels du tourisme ?
Se préparer... Dans l'idéal, ils devraient déjà être bien engagés sur la voie de la conformité parce que le RGPD est réel. Mais le défi n'est pas seulement juridique, il est également opérationnel. Avec des équipements déployés sur des points de vente et des bases de données volumineuses, les professionnels du secteur sont des proies faciles pour les cybercriminels.
Les professionnels du tourisme doivent réévaluer les données en leur possession, mapper les données de leurs clients et de leurs employés sur leurs différents systèmes et définir des processus et des contrôles, non seulement pour éviter les risques de non-conformité, la colère de consommateurs et les dommages causés à leurs marques, mais aussi pour améliorer la qualité globale de leurs activités et réduire la redondance des données personnelles.
Les entreprises de grande envergure doivent désigner un responsable de la protection des données (Data Protection Officer/DPO), qui sera chargé de veiller au respect des nouvelles directives du RGPD et de vérifier que les processus et contrôles déployés dans ce contexte sont adaptés aux objectifs définis. Ces précautions ne doivent pas être limitées aux systèmes internes : en effet, les professionnels du tourisme partagent régulièrement les informations de leurs clients avec des tiers (outils, applications ou sociétés externe) à des fins de paiement ou de gestion des itinéraires. Le responsable de la protection des données doit s'assurer que la confidentialité et la sécurité des données personnelles s'étend également à ces environnements. Pour ce faire, il devra généralement examiner les accords contractuels existants ; cette opération est indispensable pour garantir la conformité intégrale avec le RGPD.
Au-delà des systèmes informatiques, le RGPD a aussi des implications culturelles : les responsables du marketing doivent définir les droits d'accès des « personnes concernées » (par les informations personnelles dont il est question) : accessibilité, rectification, transférabilité, portabilité des données et du droit à l'oubli. Ils doivent également s'adapter à une nouvelle ère, dans laquelle les options d'adhésion automatiques et le consentement implicite ne sont plus des pratiques acceptables.
Conversion en valeur de l'état de préparation au RGPD
En ce qui concerne les attentes des clients, les prestataires de voyage, de transport et d'accueil disposent d'un avantage essentiel sur les autres secteurs: par exemple, par contraste avec la finance ou les produits de grande consommation (Fast-moving consumer goods/FMCG), les consommateurs sont vraiment demandeurs d'offres de vacances. Voyager, c'est un peu comme... se faire couper les cheveux : la plupart des gens le font plusieurs fois par an, et ils souhaitent bénéficier à chaque fois d'une expérience personnalisée. Si le client a vécu une expérience agréable et à valeur ajoutée, il aura tendance à refaire confiance au même prestataire.
Considérez l'expérience des véhicules Uber : plus besoin de chercher un véhicule, de le réserver, d'indiquer au chauffeur un point de prise en charge ou de subir un processus de règlement en plusieurs étapes. Désormais, un clic suffit pour cette séquence d'opérations.
Dans une étude American Express, 83 % des milléniaux ont déclaré qu'ils accepteraient que leur comportement numérique soit suivi par les marques du secteur du tourisme si cela se traduisait par une expérience de vacances plus pertinente et mieux personnalisée.
Certains clients sont prêts à coopérer. La conformité avec le RGPD par implémentation d'un système de gestion des données qui génère une vision à 360 degrés de chaque client – avec son consentement – est le moyen par lequel les prestataires de voyage, de transport et d'accueil pourront garantir la satisfaction (et la profitabilité) des clients. En accumulant ces données, les entreprises pourront dégager une segmentation plus efficace, publier des publicités mieux ciblées et agréger des contenus et des publicités qui correspondent vraiment à la vision et aux préférences de chaque client. N'oubliez jamais que la qualité du parcours client et de l'expérience client est directement liée à la quantité et à la qualité des données client dont vous disposez. Il est donc temps d'agir dans ce sens.
