LE RGPD et le traitement des données dans la relation client

LE RGPD et le traitement des données dans la relation client

RGPD, quatre lettres qui sont depuis quelques mois au cœur des préoccupations des acteurs de la relation client. Le Règlement Général sur la Protection des Données, approuvé par le Parlement européen le 14 avril 2016, sera appliqué le 25 mai 2018. Ce nouveau règlement européen établira de nouvelles règles pour protéger les données personnelles des citoyens européens et aura un impact important sur l’image de marque des entreprises.

 

Concrètement, qu’est-ce que le RGPD ?

 

Le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l’Union Européenne et remplacera les directives anciennes et toutes les lois locales qui s’y rapportent. Cette réglementation crée des nouveaux droits pour les utilisateurs et renforce les obligations des entreprises et organismes traitant des données personnelles..

 

Les 3 objectifs principaux du RGPD :

 

  • Redonner aux citoyens le contrôle de leurs données personnelles
  • Responsabiliser les acteurs traitant des données
  • Crédibiliser la régulation à travers un système de pénalités

 

Le RGPD renforce le contrôle des citoyens de l’UE sur leurs données en leur octroyant toute une série de droits :

 

RGPD droits_usagers

 

Qui est concerné par le RGPD ?

 

Ce nouveau règlement s’applique à toute entreprise ou organisme traitant des données personnelles concernant des individus résidant dans l’UE. Même si votre entreprise est établie en dehors de l’UE, vous devez vous conformer au RGPD si vos activités concernent une offre de biens ou de services (même gratuits) nécessitant un traitement de données liés à des personnes basées dans l’UE ou au suivi de leur comportement.

Par « données personnelles », on entend toutes les données relatives à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. L’adresse email, le numéro de téléphone, le poste occupé dans l’entreprise sont par exemple des données personnelles. De la même manière, les données comportementales collectées sur Internet sont considérées comme des données personnelles, dès lors qu’elles sont reliées à une identité.

 

Quelles conséquences en cas de non-respect ?

 

Cela fait partie de la responsabilité sociale de chaque entreprise de s’assurer que la vie privée de ses clients reste privée. Les autorités chargées de la protection des données seront en droit d’infliger des amendes pouvant aller de 2% à 4% du chiffre d’affaires annuel.

 

 

Comment le RGPD impacte-t-il la relation client ?

 

Bien que le RGPD impose des nouvelles obligations aux entreprises gérant des données personnelles, il ne doit pas être considéré seulement comme une contrainte.

Chez Apizee, nous sommes convaincus que le RGPD aura un impact positif sur l’expérience client. Pour les entreprises, se conformer à cette nouvelle réglementation est aussi une réelle opportunité de démontrer l’importance donnée à l’intérêt de leurs clients. L’application du règlement permettra d’améliorer la confiance portée aux acteurs de la relation client et permettra un développement accru de l’économie numérique dans le marché européen.

La confiance restant plus que jamais une des clés de voûte de l’expérience client, en rendant à leur clients le contrôle de leurs données, les entreprises bénéficieront d’une image de marque améliorée!

 

 

Quelles actions mettre en place ?

 

  1. Menez un audit

 

Parce que la RGDP traite des données identifiables, effectuer un audit complet de la façon dont les données entrent, circulent et sortent de votre entreprise est un bon point de départ. Posez-vous les bonnes questions : que faites-vous avec ces données ? Avez-vous l’autorisation explicite pour les traiter ? Est-ce que des informations sont partagées avec des tiers ? Y a-t-il des points faibles dans vos pratiques ? Est-ce que vos fournisseurs SaaS sont en conformité ?

 

  1. Désignez un pilote

 

Si vous êtes un organisme public ou si vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle , vous devez nommer un DPO (Data Protection Officer) qui exercera une mission d’information, de conseil et de contrôle en interne. Et même si vous n’êtes pas formellement dans l’obligation de désigner un DPO, il est fortement recommandé de désigner une personne pour piloter la gouvernance des données personnelles de votre structure.

 

  1. Informez vos clients et assurez-vous d’avoir leur consentement

 

Si une entreprise veut utiliser les données identifiables d’une personne, elle devra obtenir son consentement explicite. Les entreprises devront également être préparées à répondre aux questions des clients sur la façon dont leurs données sont utilisées et publier leurs politiques de confidentialité dans un langage clair afin d’être facilement compris. Il est primordial que tous les membres de l’équipe (pas seulement ceux qui sont en contact direct avec le client) comprennent le RGPD. Entraînez vos collaborateurs à gérer les requêtes des clients concernant leurs données.

 

  1. Facilitez le droit d’accès, de rectification, d’oubli et de portabilité des données

 

Les systèmes et supports de stockage utilisés par vos équipes doivent tous permettre la modification, la suppression et la portabilité des données sans complications ni problèmes de sécurité. Pour répondre aux demandes d’accès et de portabilité, vous devez vous assurer que vos systèmes permettent l’exportation rapide, facile et dans un format commun des données.

 

  1. Gérez les risques de violation de données et de fuites

 

Toutes les entreprises seront tenues de signaler les violations de données à leur organe de surveillance compétent, et dans certains cas également aux personnes concernées. Cela fait référence à toute violation de la sécurité qui pourrait entraîner la perte non autorisée, l’accès ou la divulgation des renseignements personnels des individus. Au minimum, vos agents doivent savoir ce qui constitue une violation de données, les règles entourant la sécurité des données et comment avertir la direction de tout problème de violation. Il est judicieux de mettre en place un plan d’actions pour répondre à cette éventualité.

 

  1. Documentez votre conformité

 

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

 

 

Qu’avons-nous mis en place au sein d’Apizee pour répondre au RGPD ?

 

RGPD Roadmap_Apizee

 

Si vous avez des questions n’hésitez pas à nous contacter !

Une démo ?