CRM & RGPD : Comment saisir les opportunités d’une mise en conformité ?

Data - Digital / Numérique - Réglementation

Marc Thevenin Par Marc Thevenin

CRM & RGPD

A travers ce webinaire, Marc Thevenin, expert CRM & RGPD , vous aide à comprendre l’essentiel sur cette nouvelle réglementation. Les objectifs de ce webinaire sont de vous permettre de vous situer par rapport à la réglementation, de lister les dispositions à prendre et d’identifier les fonctionnalités CRM qui peuvent vous aider à vous mettre et rester en conformité.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données est un nouveau règlement européen sur la Protection des Données Personnelles qui entrera en vigueur le vendredi 25 mai 2018. Son objectif principal est de mieux protéger les données personnelles des résidents de l’Union Européenne. Cette nouvelle réglementation concerne :

  • Toute personne physique ou morale, autorité publique, service ou autre organisme,
  • Peu importe sa taille, sa localisation et son activité,
  • Pour peu qu’ils/elles mettent en œuvre un (ou plusieurs) traitement(s),
  • De données à caractère personnel,
  • Concernant des résidents de l’UE.

RGPD 2018 : quels sont les principes généraux à respecter ?

Le moment de vous situer par rapport aux exigences de cette nouvelle réglementation :

  • Transparence : une information complète des personnes doit précéder la collecte de leurs données,
  • Limitation: les données collectées doivent être exclusivement réservées à la finalité du traitement correspondant,
  • Minimisation: les données doivent être limitées à ce qui est nécessaire au regard des finalités du traitement,
  • Exactitude des données : les demandes de rectification doivent être prises en compte, sans délai,
  • Sécurité: garantir une sécurité, des données, appropriée,
  • Licéité : le ou les traitements doivent être licites en répondant à l’une des conditions prévues par le règlement,
  • Principe d’accountability : être en mesure de démontrer que vous respectez le règlement,
  • Principe de Privacy by design: tenir compte de la protection des données dans les projets qui les touchent, depuis leur origine,
  • Privacy by default : garantir par défaut le plus haut niveau de protection des données.

Par ailleurs, il est important de se poser les bonnes questions en ce qui concerne la durée de conservation des données qui peut varier en fonction de leur nature et des finalités poursuivies. Retrouvez ci-dessous les conseils de Marc Thevenin dans l’extrait vidéo.

RGPD : quels sont les risques et les sanctions ?

Il faut s’attendre à ce qu’il y ait plus de contrôle et moins d’indulgence. En cas de non-respect de la réglementation, l’autorité de contrôle peut prendre des mesures progressives qui peuvent conduire à des sanctions graduelles :

  • Avertissement
  • Rappel à l’ordre
  • Mise en demeure
  • Amendes administratives particulièrement dissuasives pouvant s’élever jusqu’à 20 millions d’euros et pour une entreprise, jusqu’à 4% de son CA mondial Découvrez dans l’extrait ci-dessous le détail des mesures qui peuvent être prises progressivement ainsi que les situations qui vous exposent à des sanctions.

La protection des données à caractère personnel en 2018

Pendant ce webinaire Marc Thevenin a répondu aux questions fréquentes au sujet de la RGPD et de la protection des données à caractère personnel, par exemple :

  • Qu’est-ce qu’une donnée à caractère personnel ?
  • Qu’entend-on par « traitement des données à caractère personnel » ?

Dans cette partie, Marc Thevenin évoque également le rôle du responsable du traitement ainsi que le transfert des données hors de l’UE et les obligations en terme de sécurité.

Le droit des personnes : quelles sont les contraintes à prendre en compte ?

Le droit des personnes dans le cadre de la RGPD représente plusieurs contraintes, vous devez :

  • Collecter les données personnelles en ayant auparavant informé les personnes concernés de votre identité, de la finalité du(es) traitement(s), de leurs droits…
  • Recueillir leur consentement, démarche active et volontaire,
  • Permettre aux interlocuteurs d’exprimer leurs droits d’accès, de rectification, de portabilité, d’opposition et de suppression des données,

RGPD et CRM : comment vous faciliter la tâche ?

Il est possible de se faciliter la tâche et de répondre aux problématiques du droit des personnes grâce à des solutions de gestion de base de données ou de CRM dont il convient de doser les automatismes, les workflow, les interfaces en fonction du nombre de points de contacts avec vos cibles, du nombre de solutions qui exploitent l’information, des volumes estimés de contacts, d’interactions, de sollicitations

En effet, en l’absence de :

  • Référentiel de contacts
  • Base centralisée
  • Interfaces et architecture adéquate
  • Outils de gestion des doublons
  • Mesures de sécurité suffisantes (accès, confidentialité, sauvegardes…)
  • Outils de monitoring
  • Outils de gestion des consentements, des demandes d’accès, de rectification, de portabilité, d’opposition et suppression
  • Outils de gestion de la conversation des données
  • Outils de gestion des registres des traitements

avec pour prérogative de garder une trace de toutes vos actions en la matière, vous surexpose aux risques, aux sanctions et aux coûts.

RGPD : vous en serez finalement les premiers bénéficiaires !

Cette nouvelle réglementation replace la pertinence, la qualité et la gestion de vos bases de données au cœur de votre stratégie. Vous y conformer sera pour vous le meilleur moyen d’en tirer de nombreux bénéfices :

efficacité et motivation des équipes qui se concentrent sur leur cœur de métier, réduction de l’impact du turnover, des réorganisations, fiabilité des prévisions, rentabilité des actions marketing, image, pour finalement en faire un actif majeur qui contribue à la pérennité et la valorisation de votre organisation.

C’est le moment de mobiliser, flécher les ressources et les moyens que justifie cet actif.

Retrouvez l’ensemble des bénéfices et des solutions pour pallier aux contraintes RGPD, dans l’extrait vidéo ci-dessous.

Toutes ces informations ne vous dispensent pas de vous rapprocher de la CNIL , de vos services juridiques et/ou de vos avocats. Vous avez également la possibilité de télécharger notre Livre Blanc RGPD, où vous retrouverez le détail de notre intervention.