Les entreprises liées à la relation client appliquent obligatoirement la RGPD (Règlement général sur la protection des données de l’Union européenne) depuis le 25 mai 2018. Cette loi est une opportunité de remettre tout à plat dans les fondamentaux de la relation client pour la pérennité de leur business.
Cette réglementation générale sur la protection des données personnelles de l'Union Européenne concerne les entreprises. Cette législation impacte toutes les structures collectant et traitant des données sur les résidents européens.
Le but de ce dispositif est "de consolider le règlement des pratiques concernant la collecte et l’utilisation des données à caractère personnel".
La finalité est de protéger les individus du caractère intrusif et respecter les données personnelles des clients.
Pour ce faire, la RGPD redonnera aux citoyens le pouvoir de contrôler leurs données personnelles en tentant de simplifier l'environnement réglementaire des entreprises.
Les entreprises ont l'obligation de demander le consentement explicite vis-à-vis des données des clients à caractère personnel collectées.
Il est indispensable de présenter clairement la possibilité de retirer son consentement à tout moment.
Lors de la collecte des données clients, les entreprises doivent fournir des informations explicites, simples et concises sur la façon dont les données seront traitées.
L'utilisation et le traitement des données personnelles doivent s'inscrire dans une "finalité" précise et légitime préalable déclarée (par exemple la management du recrutement, la gestion de clientèle, les enquêtes de satisfaction, etc.).
Une fois cette finalité explicitée, le fichier des données collectées ne pourront pas servir pour une autre objectif que celui qui a été déterminé.
Par exemple, un fichier de recrutement ne pourra en aucun cas être exploité pour communiquer sur des offres commerciales.
La GDPR soutient fortement le droit des personnes en Europe. Le responsable de traitement doit faciliter l'accès à ses données collectées à toutes personnes autorisées. Il a pour responsabilité de prendre toutes les mesures nécessaires pour garantir la sécurité et la confidentialité des données collectées.
De plus, les utilisateurs ont les droits d’accès et de rectification. S’ils souhaitent supprimer ou modifier leurs données, les utilisateurs peuvent demander l'accès à leurs données par écrit (courrier postal idéalement en recommandé avec accusé de réception avec une copie de la pièce d'identité jointe) ou sur place en présentant sa pièce d'identité.
Attention, les entreprises disposent de deux mois maximum à compter de la date de réception de la demande pour satisfaire la requête de l'utilisateur.
Dans ce cas, la responsabilité du responsable de traitement est engagé en cas de transmission à un tiers non autorisé (d'où l'importance de détecter les fraudes et de vérifier l'identité du demandeur).
Pour une entreprise collaborant avec un sous-traitant, transmettre les données provoque également un transfert de risque vers la société réceptrice qui doit également être conforme au RGPD.
Les entreprises doivent prouver leur conformité avec la GDPR par la disposition d’un registre des traitements.
Tenu par le Délégué à la protection des données dans l'entreprise, ce registre contient des informations essentielles tels que les délais de destruction des données, les mesures de sécurité pour limiter les risques de fuite et maximiser la protection des données.
Des mesures de sécurité sont à définir en amont pour limiter les risques de fuite et maximiser la protection des données.
Le responsable du traitement des données est tenu de réaliser en amont une étude des risques sur le traitement des données et son impact sur la vie privée des individus concernées.
Cette étude englobe bien évidemment les risques mais également les précautions à mettre en oeuvre pour éviter ces risques.
L’instauration d’une co-responsabilité est à établir. En effet, les entreprises responsables choisissent des sous-traitants garantissant une conformité à la réglementation et une protection suffisante.
Si une faille de sécurité venait à se présenter, l’entreprise responsable à 72 heures pour le déclarer à la CNIL en France.
Enfin, désigner un délégué à la protection des données est obligatoire pour les entreprises. Sa responsabilité consiste à gérer les données, vérifier si les normes du GDPR sont bien appliquées et respectées. Il a aussi pour rôle de conseiller l'entreprise responsable.
La préoccupation des Français pour leurs données personnelles
85 % des Français se disent préoccupés par la protection de leurs données personnelles. De plus, 90 % se disent préoccupés pour leurs données mises en ligne.
La RGPD permet de respecter la vie privée en obligeant les acteurs traitant des données personnelles de demander explicitement le consentement des personnes.
Cette nouvelle législation permet de lutter contre les pratiques d'intrusion abusive.
Ainsi, les entreprises se concentreront sur la collecte des données de meilleure qualité et éviteront les informations superflues pour personnaliser leur relation client.
Le consentement des personnes physiques étant une obligation, les entreprises n’ont plus le droit de traiter les données des individus sans autorisation explicite de leur part.
Elles doivent avoir la preuve de leur consentement pour les utiliser à des fins commerciales, marketing, etc.
Cette législation représente un changement majeur, les entreprises ne respectant pas ce consentement seront sanctionnées de 4% de son chiffre d'affaires mondial.
Cette garantie permettra de favoriser un climat de confiance entre les entreprises et les individus.
Le droit à la portabilité offre au client - ayant donné ses informations personnelles à une entreprise - la possibilité de les récupérer si celui-ci souhaite changer de fournisseur par exemple.
Ce droit permet aux personnes de contrôler leurs informations.
Il faut savoir que 68 % des citoyens interrogés jugent n’avoir qu’un contrôle partiel sur leurs informations personnelles. Ainsi, l’optique du droit à la portabilité réglera cette préoccupation.
A noter que le droit de portabilité impacte également les prestataires d’une entreprise.
Il est donc primordial pour les entreprises de s’assurer que leur sous-traitance soit en conformité vis-à-vis du RGPD.
Même si ce transfert est à l’extérieur de l’Europe, l’entreprise reste tout de même responsable du traitement des données.
La RGPD (GDPR en anglais) privilégie la qualité à la quantité. On parle désormais de « smart data » et non plus de « big data ».
Cette nouvelle législation permet à toutes les entreprises - collectant et traitant des données de personnes - de remettre à plat et revoir leur processus en interne.
Cette approche les oblige à mettre à jour leurs bases de données et donc effectuer un travail en profondeur.
Grâce aux nouvelles méthodes de travail, à la collecte de données de qualité, les entreprises toucheront mieux leurs cibles par une meilleure connaissance à leur sujet.
Offrir un service client de qualité augmentera donc la satisfaction et la fidélisation des clients.
Mettre en place une stratégie de selfcare ou e-care permettra d’améliorer efficacement la connaissance client de votre entreprise.
Les dispositifs de self-service tels que :
Ces solutions prédictives de questions fréquentes améliorent la personnalisation tout en répondant à l'instantanéité de la relation client.
Le temps de réponse aux requêtes à faible valeur ajoutée est alors réduit, améliorant considérablement l'expérience client et encourageant l'autonomie client.
Finalement, la GDPR permet aux marques et aux entreprises de revoir tout leur parcours client. Une nouvelle ère du parcours client s’ouvre: l'ère numéro 4 succédant celle de la big data qui étant au centre du processus.
Par les nouvelles normes du RGPD naît l’ère 4, se caractérisant par la smart data, la confiance, la personnalisation, l’humanisation et l’omnicanal ou l’omni-consommateur. De ce fait, les entreprises offriront un meilleur suivi client sur différents points de contacts.