CRM et RGPD : Conformité et traitement des données

Le Règlement Général sur la Protection des Données (RGPD) a entrainé un bon nombre de changements. Il est là, et il est impossible à ignorer pour toute entreprise utilisant une base de données pour ses contacts. Entre CRM et RGPD, la cohabitation est souvent sujette à débats. Finalement, le RGPD vise la transparence dans le traitement des données personnelles quand un système CRM cherche à fidéliser ses contacts. Des objectifs communs autour de la gestion de la relation client.
 

Comprendre le RGPD

Le RGPD, voté en 2016 et entré en rigueur le 25 mai 2018, est avant tout un gage de sécurité pour les clients/consommateurs. Le texte vise à renforcer le droit des utilisateurs et la protection des données personnelles.   Le RGPD s’applique à toutes les entreprises européennes ou opérant en Europe. Selon une étude GDM et Winterberry Group, 92%* des sociétés stockent des informations sur leurs clients, prospects ou contacts. Celles-ci doivent se montrer vigilantes sous peine de voir leur responsabilité engagée. Tout traitement des données non conforme avec le RGPD peut entrainer des sanctions. Le maximum étant 20 millions € ou 4% du CA de l’entreprise.   Le logiciel CRM est l’outil de gestion de la relation et des données clients. Il est au cœur des processus liés au RGPD. Il est difficile de résumer son impact en quelques lignes, voici ce qu’il faut retenir : qu’ils s’agissent de clients, prospects ou simples contacts, BtoC ou BtoB, ces derniers doivent être informés de manière claire que l’entreprise souhaite recueillir et exploiter leurs données personnelles.   Sur la base de ces informations, tout contact doit, dès lors, donner son accord. La notion de consentement explicite sans engagement prend une tout autre dimension et l’entreprise doit en garder la preuve. Toute personne dispose d’un droit d’accès, d’un droit à l’oubli, d’un droit à la notification, d’un droit à l’information et d’un droit à la portabilité des données.   On voit bien que le RGPD a fait bouger les codes de la gestion de la relation client. Exemple concret : l’apparition des bandeaux d’accord d’utilisation des cookies à chaque visite d’un nouveau site internet.   A titre informatif, la CNIL, institut de référence dans la protection des données, synthétise le travail de mise en conformité avec le RGPD a travers 6 étapes.  
 

Les points d’attention dans la mise en conformité du CRM

Avec le RGPD, toute entreprise a sa part d’obligations à remplir. Des travaux d’analyse et d’adaptation doivent être réalisés sur l’ensemble des systèmes informatiques concernés. Processus et pratiques internes aussi. Exemples :  
  • S’assurer de la légitimité de conserver des typologies de données
  • S’assurer de l’actualisation des données
  • S’assurer de la sécurité des données
  • Nommer une personne déléguée de la protection des données
  • Etc.
  En complément de ce travail, les entreprises se sont naturellement tournées vers les éditeurs logiciels considérés comme les garants finaux de la mise en conformité de leur solution. Certains fournisseurs avaient anticipé.   Les points d’attention du RGPD à travers le CRM :  
  • Consentement et vérification : Impossible de s’affranchir du consentement explicite du contact si l’on souhaite collecter, stocker et exploiter des données personnelles. L’entreprise doit en garder la preuve (mise en place des Opt-in). Sans accord, les données doivent être supprimées du CRM.
  • Formulaire de collecte de données : les formulaires, très utilisés pour collecter du mail doivent être clairs. C’est-à-dire expliciter l’objectif de la démarche, se centrer sur des données pertinentes et contenir un lien vers la politique de confidentialité ou du règlement des conditions d’utilisations de l’entreprise.
  • Exporter et supprimer les données : si un client demande à accéder à ses données personnelles, l’entreprise doit être en mesure de les exporter du CRM pour lui transmettre dans un délai de 2 mois. L’intéressé peut également, après confirmation, demander la suppression définitive des informations.
  • Stockage des données : les entreprises peuvent stocker tous les types de données transactionnelles (raison sociale, SIRET, code NAF, etc.) et signalétiques (nom, prénom etc.). Il faut pouvoir justifier champs par champs le pourquoi du comment de la conservation de ces données dans un CRM.
 
 

CRM et RGPD : une opportunité pour la relation client

Pourquoi CRM et RGPD peuvent avoir un effet bénéfique pour la relation client ? Il est important de rappeler que les données font partie du capital de l’entreprise. C’est un élément essentiel dans la relation de confiance que l’on peut entretenir avec un client.   En plus de responsabiliser les entreprises et d’apporter de la transparence, le RGPD a rendu les données pertinentes et les a replacés au cœur de la stratégie. Une base de données qualifiée influence tout le CRM d’une entreprise : affinage plus précis des campagnes marketing, meilleure image de la société, consolidation de la confiance accordées par les clients etc.   Les pratiques sont remises à plat. Les bases sont reprises, les données rationalisées. On cible davantage, on cible mieux et on construit une relation et un contrat de confiance avec ses clients, prospects et autres contacts. Dans ce contexte, disposer d’un CRM moderne constitue un véritable avantage concurrentiel.   Le RGPD, malgré sa complexité première, n’implique pas que des contraintes mais bien des bénéfices. Respectant le droit des utilisateurs, il peut être une source d’opportunités pour repenser stratégies commerciales et marketing pour les entreprises équipées d’un logiciel CRM.  
  Autres thématiques du guide CRM :   Comment le CRM va aider votre force de vente ?

Nos actualités

Voir toutes nos actualités

Restons en contact

Recevez nos actualités ! Pour tout savoir des solutions ERP que nous intégrons ou de Salesforce, être avertie des dernières évolutions et profiter des cas pratiques, abonnez-vous à notre newsletter ou suivez-nous sur les réseaux sociaux.

« * » indique les champs nécessaires

Spotify Linkedin Youtube
Flow Line
Agences