RGPD : un frein à la prospection commerciale ?

0

Le règlement général européen sur la protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018. Il définit un cadre strict pour la collecte, le traitement et la gestion des données en plaçant leur sécurité au cœur de l’activité de prospection des entreprises. Les sanctions encourues ? Jusqu’à 4 % du chiffre d’affaires !

RGPD…

4 lettres qui font couler beaucoup d’encre depuis plusieurs mois. Si les directions informatiques et générales semblent déjà sensibilisées à la problématique de la protection des données personnelles, qu’en est-il des commerciaux ?

  • Savent-ils qu’elle va devenir un impératif de tout projet marketing ou commercial relatif aux données de leurs clients ?
  • Les exigences qu’elle porte devront être intégrées nativement dans les toutes les applications de l’entreprise, CRM et ERP inclus.
  • Les « cloud service providers » et autres « data centers » seront tenus de respecter les normes de sécurité sur l’ensemble du cycle de vie de la donnée, de la collecte à la destruction ou de l’archivage.

Côté entreprises, la nomination d’un délégué à la protection des données ou « data privacy officer » (DPO) est imposée dès lors que les commerciaux ou les services marketing effectuent des traitements de données personnelles à grande échelle.

Le DPO sera entre autres chargé  :

  • de superviser la mise en œuvre et le suivi de la mise en conformité RGPD,
  • d’informer la force de vente sur ses obligations en la matière,
  • de centraliser les demandes d’application des droits des personnes et de coopérer avec l’autorité de contrôle. En France, il s’agit de la Commission nationale informatique et libertés (Cnil).

Consentement express, portabilité et droit à l’oubli

Les entreprises seront tenues d’informer clairement et simplement les consommateurs de l’utilisation faite de leurs données : démarchage commercial, marketing, analyse statistique, revente à des tiers, etc.

  1. Elles veilleront à ce que seules les données nécessaires à cet objectif soient collectées.
  2. Le consentement explicite du consommateur est requis et la preuve en incombe à l’entreprise.
  3. Les données ne devront être conservées que le temps nécessaire à leur utilisation et à leur accès ; quand à leur modification, leur restitution, voire leur effacement, ils devront pouvoir être effectuées à la demande des personnes concernées, dans le respect du « droit à l’oubli ».
  4. Enfin, à l’instar des données bancaires et de téléphonie mobile, l’entreprise assurera la récupération et la portabilité de ces données. C’est-à-dire la transmission des informations du client, sur sa demande, à un concurrent par exemple.

Relation client : une opportunité plutôt qu’un frein

Les sanctions en cas de non-respect d’un des points du règlement pourront aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros. Du jamais vu. À titre d’exemple, l’amende récemment infligée par la Cnil à Facebook passerait ainsi de 150 000 euros à 1 milliard d’euros ! L’entreprise devra également indemniser toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données. Et ce, sans plafonnement.

« Cependant, plus qu’un ensemble de contraintes, le RGPD doit être considéré comme une opportunité d’amélioration de la relation client, et donc de booster la croissance. »

Il devrait favoriser l’émergence d’un climat de confiance entre les consommateurs et les entreprises dans le domaine du numérique et des activités en ligne mais là où la prudence et le scepticisme du consommateur restent de mise.

0%
0%
Awesome
  • Notes des internautes (3 Votes)
    9.5
Partager

Laissez un commentaire