RGPD, règlement général de la protection des données

Une nouvelle réglementation européenne vient appuyer la sécurité des données clients collectées dans un contexte de mutations profondes de nos modes de vie avec l’arrivée de l’intelligence artificielle ou encore de l’Internet des objets. A partir, du 25 mai, une nouvelle norme destinée à poser les limites du Big Data des acteurs précurseurs de cette ère (GAFA : Google, Apple, Facebook, Amazon) et plus largement des entreprises, entrera en vigueur.  Un casse-tête ? Non ! Une opportunité pour les chefs d’entreprises.

image_RGPD

Que dit la norme RGPD ?

Les données clients représentent un enjeu majeur pour les entreprises. En effet, elles sont nombreuses à baser leur stratégie commerciale et marketing sur la connaissance client pour personnaliser davantage la relation client. À l’inverse, beaucoup d’entreprises disposent d’un nombre de données sur leur client sans forcément les exploiter. Il s’agit à travers cette norme de créer un environnement favorable des deux côtés.

Pour cela, cette loi dispose de la notion d’accountability qui consiste à designer un DPO ou responsable de traitement qui sera chargé entre autre :

  • de mettre en place un process et tenir un registre de traitement de données
  • assurer une politique de durée de conservation pour archiver ou supprimer les données

Le responsabilité du sous-traitant renforcé

Désormais, au même titre qu’un responsable de traitement, le sous-traitant devra être en mesure de tracer les consentements des clients. Une vraie relation entre ces acteurs devra se mettre en place pour assurer la bonne démarche du process.

Au niveau juridique, il faut :

  • le consentement du client via par exemple un formulaire explicite : à noter ici la nécessité de mettre en fonction des canaux des opt-in ou opt-out
  • avoir une traçabilité pour prouver le consentement
  • le principe de minimisation qui consiste à ne traiter que des données adéquates pertinentes, limitées à la finalité de traitement

Au niveau stratégique : la norme revêt 3 avantages pour une entreprise

  • la transparence vis-à-vis de vos clients en instaurant une relation de confiance
  • disposer d’une vue à 360° sur l’ensemble des canaux d’informations. Ainsi, vous priorisez les informations à garder en fonction du canal choisi. Il devient donc inutile d’avoir 2 fois la même information sur votre client
  • Customer Centric : cette norme vise à protéger les données de vos clients. Partant de ce postulat, vous serez en mesure de définir les informations dont vous avez besoin en fonction des canaux que vous avez identifiés afin de les informations dont vous disposez permettent d’adapter et personnaliser votre communication

Comment y parvenir ?

Désormais, après le 25 mai, la CNIL aura un droit d’intervention pour assurer la bonne exécution de cette réglementation. Cependant, il faut garder à l’esprit que la CNIL attend de vous de mettre en place un process et non d’être en règle du jour au lendemain.

Ci-dessous des solutions rassurantes pour parvenir d’ici le 25 mai à répondre à cette directive européenne :

  • cartographier vos sources de données : ERP, CRM, support commercial, site web,
  • mettre en place un process permettant d’assurer les droits de vos clients
  • nommer un responsable de traitement interne ou externe capable autant au niveau  juridique que technique de répondre aux obligations de cette norme
  • Un guide de la CNIL détaille les étapes de la réglementation

Les droits de vos clients

  • avoir accès à leur données une version papier ou électronique
  • le droit d’effacement sous un délai raisonnable pour cela je vous conseille de mettre en place un process exposé à la CNIL
  • savoir d’où viennent ces données :

C’est ce en quoi la CNIL souhaite poser des limites en vue de protéger la liberté des individus.

A vous la parole ! Où en êtes vous dans votre démarche pour être conforme à la loi ?