RGPD : les choses à savoir au sein des directions commerciales
Le règlement relatif à la protection des données ou RGPD est le nouveau dispositif en vigueur qui encadre la protection et la circulation des données à caractère personnel sur le territoire des pays membres de l’Union européenne. Au sein des entreprises, la direction commerciale est la branche la plus concernée par l’application de cette nouvelle mesure. Les modifications incontournables, ce qu’il faut éviter, comment s’y adapter ? Retrouvez dans les lignes qui suivent quelques éléments de réponse…
L’importance du consentement
Le RGPD met en premier plan le consentement de l’internaute / client aussi bien lors de la collecte que du traitement de ses données à caractère personnel. C’est pourquoi le dispositif oblige les directions commerciales à justifier les motifs qui les poussent à collecter ces données. À titre indicatif, il est important de motiver le formulaire de contact, et de fournir des informations utiles et nécessaires par la même occasion. Il ne faut pas non plus oublier de préciser de manière claire et compréhensible la date de création du contact ainsi que les consentements positifs aux processus de traitement des données. Il faut savoir qu’avec le RGPD, toute personne concernée par la collecte de données peut parfaitement revenir sur son consentement, et récupérer ses données. C’est pourquoi les directions commerciales doivent faire en sorte que la suppression complète d’un contact soit la plus simple possible.
Encadrer le profilage
Le RGPD encadre également le profilage. En effet, pour un meilleur encadrement du processus, les directions commerciales se voient dans l’obligation de le justifier, soit par le consentement soit sur la base de l’intérêt légitime du Responsable de Traitement. Les clients et les prospects pourront alors prendre connaissance de l’utilisation réelle de leurs données, ainsi que les procédures à suivre qui leur permettront par la suite de s’y opposer. Le RGPD recommande ainsi aux équipes des directions commerciales l’utilisation de logiciels de CRM performants aptes à supprimer automatiquement certaines données sur demande de leurs propriétaires, ou après leur durée de conservation légale.
Un logiciel CRM conforme au RGPD, et sans transfert en dehors de l’Union européenne
D’après les dispositions du RGPD, les entreprises via leurs directions commerciales doivent confier les données personnelles de tous leurs prospects à des prestataires et des outils conformes. Il est donc vivement recommandé d’utiliser des outils de gestion de la relation client certifiés aux normes iso27018 ou iso27001. En ce qui concerne le transfert de datas en dehors du territoire des pays membres de l’Union européenne, les branches commerciales se voient dans l’obligation d’informer les personnes concernées avant même la collecte des données. Cette mesure s’applique aussi bien pour la collecte sur site internet et par appel téléphonique que sur des rendez-vous physiques ou sur la base d’un document papier.
L’inscription des prospects B2C à la Newsletter
Après l’application du RGPD, les directions commerciales des entreprises concernées doivent également revoir leur politique en matière d’inscription à la Newsletter. Il faut tout de même savoir que la législation française autorise une entreprise à inscrire un client B2C à sa newsletter, en permettant l’exercice du droit d’opposition à tout moment, lors d’un processus d’achat, et ce, après information. Cette inscription est toutefois interdite lorsque le prospect n’a pas encore passé sa commande à moins d’avoir recueilli de façon univoque son consentement. La création d’un espace client n’est donc pas suffisante. Par ailleurs, le principe à respecter est différent pour le cas d’un prospect B2B. Celui-ci peut en effet être directement inscrit dans une mailing-list, lorsqu’il a été préalablement informé de cette possibilité ainsi que de son droit d’opposition ultérieur dans le formulaire de collecte de données.