CRM & RGPD : Comment saisir les opportunités d’une mise en conformité ?
Data - Digital / Numérique - Réglementation
Par Marc Thevenin
A travers ce webinaire, Marc Thevenin, expert CRM & RGPD, vous aide à comprendre le RGPD. Les objectifs de ce webinaire sont de vous permettre de vous situer par rapport à cette réglementation, de lister les dispositions à prendre et d’identifier les fonctionnalités d’une solution CRM qui peuvent aider votre entreprise, association, fondation, collectivité ou autre établissement ou entité à se mettre et à rester en conformité.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données est un règlement européen sur la Protection des Données Personnelles, entré en vigueur le 25 mai 2018. Son objectif principal est de mieux protéger et suivre les données personnelles des résidents de l’Union Européenne. Cette nouvelle réglementation concerne :
- Toute personne physique ou morale, autorité publique, service ou autre organisme,
- Peu importe sa taille, sa localisation et son activité,
- Pour peu qu’ils/elles mettent en œuvre un (ou plusieurs) traitement(s),
- De données à caractère personnel,
- Concernant des résidents de l’UE.
Quels sont les principes généraux à respecter ?
La mise en place de cette règlementation est obligatoire dans votre entreprise, association, fondation, collectivité ou autre établissement. Ainsi, pour pouvoir respecter le RGPD, il faut vous situer par rapport aux exigences de cette nouvelle réglementation :
- Transparence : une information complète des personnes doit précéder la collecte de leurs données,
- Limitation: les données collectées doivent être exclusivement réservées à la finalité du traitement correspondant et à ce pourquoi les personnes ont donné leur consentement,
- Minimisation: l’accès aux données doit être limité à ce qui est nécessaire au regard des finalités du traitement,
- Exactitude des données : les demandes de rectification doivent être prises en compte, sans délai,
- Sécurité: garantir une sécurité, des données, appropriée,
- Licéité : le ou les traitements doivent être licites en répondant à l’une des conditions prévues par le règlement,
- Principe d’accountability : être en mesure de démontrer que vous respectez le règlement,
- Principe de Privacy by design: tenir compte de la protection des données dans les projets qui les touchent, depuis leur origine,
- Privacy by default : garantir par défaut le plus haut niveau de sécurité et de protection des données.
Par ailleurs, il est important de se poser les bonnes questions en ce qui concerne la durée de conservation des données de vos clients, prospects ou autres contacts, qui peut varier en fonction de leur nature et des finalités poursuivies (prospections commerciales, conclusions et exécutions de contrats, etc…). Retrouvez ci-dessous les conseils de Marc Thevenin dans l’extrait vidéo.
RGPD : quels sont les risques et les sanctions ?
Il faut s’attendre à ce qu’il y ait plus de contrôle et moins d’indulgence quant à l’utilisation et au stockage des données (clients, prospects…). En cas de non-respect de la réglementation, l’autorité de contrôle peut prendre des mesures progressives qui peuvent conduire à des sanctions graduelles :
- Avertissement
- Rappel à l’ordre
- Mise en demeure
- Amendes administratives particulièrement dissuasives pouvant s’élever jusqu’à 20 millions d’euros et pour une entreprise, jusqu’à 4% de son CA mondial Découvrez dans l’extrait ci-dessous le détail des mesures qui peuvent être prises progressivement ainsi que les situations qui vous exposent à des sanctions.
Qu’entend-on par « traitement des données à caractère personnel » ?
Pendant ce webinaire Marc Thevenin a répondu aux questions fréquentes au sujet de la RGPD et de la protection des données à caractère personnel, par exemple :
- Qu’est-ce qu’une donnée à caractère personnel ?
- Qu’entend-on par « traitement des données à caractère personnel » ?
Dans cette partie, Marc Thevenin évoque également le rôle du responsable du traitement dans la gestion des données, leur transfert hors de l’UE et les obligations en terme de sécurité.
Quelles sont les contraintes du droit des personnes à prendre en compte ?
Le droit des personnes dans le cadre du RGPD représente plusieurs contraintes, vous devez :
- Collecter les données personnelles en ayant auparavant informé les personnes concernés de votre identité, de la finalité du (des) traitement(s), de leurs droits…
- Demander et recueillir leur consentement, démarche active et volontaire,
- Permettre aux interlocuteurs d’exprimer leurs droits d’accès, de rectification, d’opposition, de suppression et de portabilité des données.
RGPD et CRM : comment vous faciliter la tâche ?
Il est possible de se faciliter la tâche et de répondre aux problématiques du droit des personnes grâce à un outil de gestion de base de données. Il peut s’agir d’un logiciel de CRM, par exemple, dont il convient de doser les automatismes, les workflow, les interfaces en fonction du nombre de points de contacts avec vos cibles, du nombre de solutions qui exploitent l’information, des volumes estimés de contacts, d’interactions, de sollicitations
En effet, en l’absence de :
- Référentiel de contacts
- Base centralisée
- Interfaces et architecture adéquate
- Outils de gestion des doublons
- Mesures de sécurité suffisantes (accès, confidentialité, sauvegardes…)
- Outils de monitoring
- Outils de gestion des consentements, des demandes d’accès, de rectification, de portabilité, d’opposition et de suppression
- Outils de gestion de la conversation des données
- Outils de gestion des registres des traitements
avec pour prérogative de garder une trace de toutes vos actions en la matière, vous vous surexposez aux risques, aux sanctions et aux coûts. D’où l’importance de mettre en place un logiciel CRM, pour assurer et suivre la mise en conformité au RGPD de votre entreprise ou autre entité.
RGPD : vous en serez finalement les premiers bénéficiaires !
Cette nouvelle réglementation replace la pertinence, la qualité et la gestion de vos bases de données au cœur de votre stratégie. Vous y conformer sera pour vous le meilleur moyen de pouvoir en tirer de nombreux bénéfices :
efficacité et motivation des équipes qui se concentrent sur leur cœur de métier, réduction de l’impact du turnover, des réorganisations, fiabilité des prévisions, rentabilité des actions marketing, image, pour finalement en faire un actif majeur qui contribue à la pérennité et la valorisation de votre organisation.
C’est le moment de mobiliser, flécher les ressources et les moyens que justifie cet actif.
Retrouvez l’ensemble des bénéfices et des solutions pour pallier aux contraintes RGPD, dans l’extrait vidéo ci-dessous.
Toutes ces informations ne vous dispensent pas de vous rapprocher de la CNIL , de vos services juridiques et/ou de vos avocats. Vous avez également la possibilité de télécharger notre Livre Blanc RGPD, où vous retrouverez le détail de notre intervention.