La nouvelle réglementation européenne (RGPD ou GDPR) est probablement le changement le plus important des règles sur la protection de la vie privée depuis deux décennies. Elle remplace et complète la Data Protection Directive (DPD) en vigueur depuis 1995. Cédric Pierrard, CEO d’Efficy CRM, présente les mesures à mettre en place dès le 25 mai 2018 et les conseils pour bien se préparer.
La nouvelle réglementation européenne (RGPD ou GDPR) est probablement le changement le plus important des règles sur la protection de la vie privée depuis deux décennies. Elle remplace et complète la Data Protection Directive (DPD) en vigueur depuis 1995. Cédric Pierrard, CEO d’Efficy CRM, présente les mesures à mettre en place dès le 25 mai 2018 et les conseils pour bien se préparer.
RGPD : une opportunité majeure pour les entreprises
Le RGPD représente une opportunité majeure pour chaque entreprise de professionnaliser sa communication et sa relation client. Au sein même des logiciels CRM, la mise en place d’une série d’outils spécifiques permet une meilleure mise en conformité RGPD. Par exemple, le module Direct Data Access permet à chaque client d’accéder directement à ses données, son historique, pour les consulter, les éditer ou les effacer.
Le RGPD est un sujet complexe puisque sa mise en application (attention, chaque entreprise doit être conforme pour mai 2018… c’est demain !) sera plus ou moins ardue en fonction des législations nationales. En France, il est utile de consulter le site de la CNIL, qui donne d’ailleurs un plan d’attaque en 6 étapes, assorti de modèles de documents, pour se mettre en conformité.
Il est important de noter que les sociétés qui ne seront pas conformes s’exposeront à une lourde amende, pouvant aller jusqu’à 4% du chiffre d’affaires annuel. On le voit, le sujet est à prendre au sérieux.
Des mesures concrètes
La nouvelle législation s’appliquera à toutes les sociétés, toutes les organisations traitant des données personnelles, et ce à partir du 25 mai 2018.
Parmi de multiples mesures concrètes, notons le renforcement du « Permission marketing » (chaque adresse privée collectée doit l’être avec l’assentiment de la personne concernée), ou encore le droit à l’oubli (chaque personne peut non seulement demander à être supprimée d’une base de données de contacts, mais peut également demander un effacement de son historique).
Sur ce dernier point, la législation est encore paradoxale, puisque d’un autre côté nous devons évidemment conserver toute trace de relation contractuelle avec un client. C’est tout l’enjeu d’un CRM de dernière génération : permettre à chaque organisation de séparer les données personnelles et éventuellement sensibles de celles qui ne le sont pas, dans le respect de chaque consommateur ou client, mais également en s’assurant de ne pas laisser de vides dans la gestion professionnelle de la relation client.
Certains éditeurs de logiciels CRM l’ont bien compris et intègrent déjà la démarche RGPD dans leurs nouvelles versions, comme a commencé à le faire Efficy depuis 2013.
Toutes les sociétés qu’elles soient petites ou grandes sont concernées. C’est un texte européen donc il concerne d’abord les entreprises européennes, mais si votre entreprise fait du business en Europe, vous êtes aussi concernés.
