Ecouter l'article

Une nouvelle rĂ©glementation europĂ©enne vient appuyer la sĂ©curitĂ© des donnĂ©es clients collectĂ©es dans un contexte de mutations profondes de nos modes de vie avec l’arrivĂ©e de l’intelligence artificielle ou encore de l’Internet des objets. A partir, du 25 mai, une nouvelle norme destinĂ©e Ă  poser les limites du Big Data des acteurs prĂ©curseurs de cette ère (GAFA : Google, Apple, Facebook, Amazon) et plus largement des entreprises, entrera en vigueur.  Un casse-tĂŞte ? Non ! Une opportunitĂ© pour les chefs d’entreprises.

Ce qu'il faut retenir :

🔒 AccountabilityMettre en place un processus de traitement des données et tenir un registre.
🤝 Responsabilité du sous-traitantRenforcer la relation entre le responsable de traitement et le sous-traitant.
🔍 TransparenceInstaurer une relation de confiance avec les clients en étant transparent sur l'utilisation des données.
🔄 Vue à 360°Prioriser les informations à conserver en fonction des canaux d'informations pour éviter les doublons.
💬 Customer CentricProtéger les données des clients pour personnaliser et adapter la communication en fonction des canaux utilisés.

Que dit la norme RGPD ?

Les données clients représentent un enjeu majeur pour les entreprises. En effet, elles sont nombreuses à baser leur stratégie commerciale et marketing sur la connaissance client pour personnaliser davantage la relation client. À l’inverse, beaucoup d’entreprises disposent d’un nombre de données sur leur client sans forcément les exploiter. Il s’agit à travers cette norme de créer un environnement favorable des deux côtés.

Pour cela, cette loi dispose de la notion d’accountability qui consiste Ă  designer un DPO ou responsable de traitement qui sera chargĂ© entre autre :

  • de mettre en place un process et tenir un registre de traitement de donnĂ©es
  • assurer une politique de durĂ©e de conservation pour archiver ou supprimer les donnĂ©es

Le responsabilité du sous-traitant renforcé

Désormais, au même titre qu’un responsable de traitement, le sous-traitant devra être en mesure de tracer les consentements des clients. Une vraie relation entre ces acteurs devra se mettre en place pour assurer la bonne démarche du process.

Au niveau juridique, il faut :

  • le consentement du client via par exemple un formulaire explicite : Ă  noter ici la nĂ©cessitĂ© de mettre en fonction des canaux des opt-in ou opt-out
  • avoir une traçabilitĂ© pour prouver le consentement
  • le principe de minimisation qui consiste Ă  ne traiter que des donnĂ©es adĂ©quates pertinentes, limitĂ©es Ă  la finalitĂ© de traitement

Au niveau stratégique : la norme revêt 3 avantages pour une entreprise

  • la transparence vis-Ă -vis de vos clients en instaurant une relation de confiance
  • disposer d’une vue Ă  360° sur l’ensemble des canaux d’informations. Ainsi, vous priorisez les informations Ă  garder en fonction du canal choisi. Il devient donc inutile d’avoir 2 fois la mĂŞme information sur votre client
  • Customer Centric : cette norme vise Ă  protĂ©ger les donnĂ©es de vos clients. Partant de ce postulat, vous serez en mesure de dĂ©finir les informations dont vous avez besoin en fonction des canaux que vous avez identifiĂ©s afin de les informations dont vous disposez permettent d’adapter et personnaliser votre communication

Comment y parvenir ?

Désormais, après le 25 mai, la CNIL aura un droit d’intervention pour assurer la bonne exécution de cette réglementation. Cependant, il faut garder à l’esprit que la CNIL attend de vous de mettre en place un process et non d’être en règle du jour au lendemain.

Ci-dessous des solutions rassurantes pour parvenir d’ici le 25 mai Ă  rĂ©pondre Ă  cette directive europĂ©enne :

  • cartographier vos sources de donnĂ©es : ERP, CRM, support commercial, site web,
  • mettre en place un process permettant d’assurer les droits de vos clients
  • nommer un responsable de traitement interne ou externe capable autant au niveau  juridique que technique de rĂ©pondre aux obligations de cette norme
  • Un guide de la CNIL dĂ©taille les Ă©tapes de la rĂ©glementation

Les droits de vos clients

  • avoir accès Ă  leur donnĂ©es une version papier ou Ă©lectronique
  • le droit d’effacement sous un dĂ©lai raisonnable pour cela je vous conseille de mettre en place un process exposĂ© Ă  la CNIL
  • savoir d’oĂą viennent ces donnĂ©es :

C’est ce en quoi la CNIL souhaite poser des limites en vue de protéger la liberté des individus.

A vous la parole ! OĂą en ĂŞtes vous dans votre dĂ©marche pour ĂŞtre conforme Ă  la loi ?

5/5 - (69 votes)