webleads-tracker

 

Les entreprises doivent faire évoluer leur CRM, RGPD oblige

Les entreprises doivent faire évoluer leur CRM, RGPD oblige

Le Règlement Général sur la Protection des Données demande un certain nombre d’évolutions pour toute entreprise ou organisation effectuant la collecte et le traitement de données personnelles, présentes dans leurs bases de données, au sein de l’Union Européenne. Les entreprises doivent avoir mise en place les dispositifs ad hoc pour remplir les conditions exigées.

Que ce soit dans un contexte BtoC ou BtoB, les entreprises exploitant une solution logicielle CRM doivent prendre garde à la qualité des données. Voici les principaux aspects de conformité au RGPD que votre  CRM doit respecter.

Les formulaires de recueil d’e-mails

Ceux-ci doivent être clairs, explicites et respecter les critères suivants :

– Le volume de données demandé ne doit pas être pléthorique. Les données collectées doivent être pertinentes et utilisées à des fins spécifiquement définies. C’est appelé dans le cadre du RGPD, le principe de pertinence et de proportionnalité.

– Le formulaire doit être clair quant au type de données collectées et aux objectifs assignés au formulaire (prospection commerciale par exemple)

– Un lien pointant vers la politique de confidentialité de votre organisation,  les conditions d’utilisation ou le règlement, doit être présent dans le formulaire.

– L’internaute doit pouvoir, à tout moment, ” annuler ” son inscription (lorsqu’il s’agit d’une newsletter par exemple)

L’export et la suppression des données

Pour être en conformité avec le RGPD, votre solution CRM doit intégrer deux fonctionnalités :

– La fonction d’exportation des données permettant à chaque prospect ou client d’accéder (sur demande) aux données qu’il vous a transmises. Chaque prospect ou client doit également pouvoir demander que ses données soient modifiées (droit à la rectification). La demande de confirmation auprès du prospect ou client doit toujours être faite avec d’exporter ses données, et sa confirmation enregistrée.

– De même, avant toute suppression définitive des données, la confirmation de sa demande de suppression doit être enregistrée.

Le recueil du consentement

Les internautes doivent consentir clairement leur accord quant à la collecte de leurs données, d’où la mise en place par de nombreuses entreprises du ” double opt-in ” pour que l’utilisateur ne puisse pas donner son accord par erreur.

Pour être en conformité avec le RGPD, vous devez donc effectuer le recoupement de l’ensemble de votre base de données pour vérification que tous les prospects et clients sont consentants à la collecte et au stockage de leurs données.

 Et pour les données sensibles ” ?

Au sein de l’ensemble des données personnelles collectées auprès des internautes, certaines, associées à la vie privée (appelées ” données personnelles sensibles ” par la CNIL) et visées par l’article 9 du RGPD, doivent être traitées avec encore plus de vigilance

Les données personnelles sensibles ont attrait :

– À la santé

– L’origine raciale et ethnique

– Aux opinions politiques

– Aux croyances religieuses ou philosophiques

– À l’appartenance à un syndicat

– Aux données biométriques

– Aux données génétiques

La collecte de ces données est formellement interdite pour des raisons de sécurité et de respect de la vie privée des personnes. Toute organisation doit donc s’assurer que ce type de donnée n’est pas présente dans les fiches clients ou prospects dans leur CRM.