Dernière mise à jour le .

Règlement Général pour la Protection des Données (RGPD) : arbitrer entre connaissance client et confiance
Règlement Général pour la Protection des Données (RGPD) : arbitrer entre connaissance client et confiance

Avancée en termes de relation client : le RGPD (Règlement général sur la protection des données) a pour objectif de renforcer les droits des personnes dont les données sont collectées et traitées.

A partir du 25 mai 2018, toutes les entreprises qui détiennent et / ou traitent des données personnelles de citoyens européens devront être en conformité avec le RGPD : Règlement général sur la protection des données. Ce nouveau règlement a pour objectif de rattraper le retard des instances européennes en la matière, et de renforcer les droits des personnes dont les données sont collectées et traitées.

Signé en avril 2016, le nouveau règlement européen de protection des données (RGPD) n'est pas à prendre à la légère ! En effet, toute entreprise manipulant des données personnelles de citoyens européens et ne s'y soumettant pas s'expose à une amende de 4% de son chiffre d'affaires mondial.

Le RGPD traduit légalement la tendance actuelle du CRM qui cherche à concilier la Connaissance et la Confiance des clients, parfaitement traduite par la formule "si la data est devenue le nouveau pétrole, la confiance est désormais la nouvelle monnaie".

Mais de quelles données parle-t-on ?

De toutes les "données se rapportant à des personnes identifiées ou identifiables", qu'elles soient automatisées, semi-automatisées ou non automatisées.

Qui est concerné au sein des entreprises ?

Le CRM et le marketing sont les deux principaux concernés. Mais ce règlement vient également impacter les Ressources Humaines, le service Commercial, les Achats et le service Juridique.

Quels changements majeurs pour les entreprises ?

1. Le "privacy by design" : désormais, la protection des données personnelles devra être pensée dès la conception des produits / services.

2. Nomination d'un délégué à la protection des données (DPD) : ce délégué sera le garant de la conformité au règlement.

3. Justification des traitements de données : l'entreprise devra expliquer sans équivoque et de façon visible à quelles fins les données qu'elle détient sont utilisées, et être capable de prouver à chaque moment que l'entreprise protège les données collectées. A noter que les contrats passés avec des fournisseurs sont eux aussi concernés.

4. Documentation des traitements de données : tous les traitements de données effectués par la société devront être recensés au sein d’un registre et « documentés ».

5. L'entreprise se devra de garantir les droits des consommateurs :

- la clarté du Consentement : le consommateur devra donner clairement et simplement son accord sur l'utilisation de ses données personnelles. A noter que le "silence, l’inactivité ou une case cochée par défaut" ne pourront pas faire office d'accord  

- le droit d’Accès : il aura le droit de savoir si ses données sont traitées ou non, et de quelles données il s'agit

- le droit de Rectification : il pourra demander une rectification ou une complétion de ses données à n'importe quel moment et ce dans les meilleurs délais

- le droit d'Effacement : il pourra demander, sur simple retrait de son consentement, la fin d'exploitation de ses données et ce dans les meilleurs délais

- le droit de Limiter le traitement de ses données et ce à tout moment

- le droit d’Opposition : le consommateur pourra s'opposer à tout moment au traitement de ses données personnelles, y compris pour la prospection

- enfin, le droit de Portabilité : un client souhaitant partir pour la concurrence a le droit de réclamer l'intégralité des données le concernant

En conséquence, pour regagner la confiance des consommateurs, ce nouveau réglement européen oblige les entreprises à des changements juridiques, techniques et organisationnels nécessaires.

L'équipe iziLaw

Commentaires

Aucun commentaire.

Envoyer votre commentaire