Dans la mesure où les clients sont un facteur clé de la croissance d’une entreprise, les données les concernant sont aussi cruciales pour elle. Il existe aujourd’hui des outils efficaces permettant de gérer, stocker et exploiter les données clients. L’un d’entre eux est le CRM ou « Customer relationship management ». Si ce logiciel est aujourd’hui incontournable pour gérer au mieux sa relation client, son utilisation est soumise à des contraintes règlementaires. Elle doit notamment être conforme au RGPD. Détails.
Le RGPD, c’est quoi ?
Entré en vigueur le 25 mai 2018 au sein de l’Union Européenne, le RGPD, ou Règlement Général sur la Protection des Données, est la nouvelle loi qui régit le traitement des données à caractère personnel sur le territoire de l’UE. Il entre donc automatiquement dans le système juridique français.
L’objectif du RGPD est de protéger les données personnelles de toute personne résidant en Europe. Cette loi stipule que le consentement d’une personne est inconditionnel dans toute opération de récolte et de traitement de données à caractère personnel. Elle précise aussi le caractère obligatoire de la mise en conformité par les entreprises et les autres acteurs concernés. Bien évidemment, ces derniers s’exposent à des sanctions en cas de manquement.
Quels droits le RGPD donne-t-il au citoyen européen ?
L’objectif de la mise en conformité au RGPD est de permettre à un citoyen européen, qu’il soit un client, prospect ou abonné de donner son consentement avant la collecte de données le concernant, de connaître la ou les raisons de la collecte de ces informations, d’accéder facilement aux données afin de les modifier ou supprimer, de les récupérer pour les transmettre à un autre service, d’être informé en cas de violation de ses informations personnelles et de demander à être désindexé de certaines pages pour faire valoir son droit à l’oubli.
Qui est concerné par la mise en conformité au RGPD ?
Toutes les entreprises qui traitent les données personnelles d’un résident européen, qu’elles soient installées à l’intérieur ou en dehors de la zone européenne, sont concernées par la mise en conformité au RGPD. Le règlement ne fait pas ainsi de distinction entre les entreprises qui exercent en Europe et qui y sont installées et les sous-traitants qui sont installés hors de l’UE.
Ils doivent tous se mettre en conformité au RGPD tant qu’ils réalisent du traitement de données de citoyens européens, ou même non européens, mais dont les informations ont été collectées sur le territoire européen.
Sont également concernés par le RGPD les sites Internet qui sont fondés en dehors de l’Union Européenne, mais qui s’adressent aux citoyens européens. Ils peuvent donc proposer des versions en langue française, espagnole, allemande ou italienne de leurs sites avec des tarifs en euro.
En ce qui concerne l’hébergement des données personnelles, tous les hébergeurs de données personnelles de citoyens européens sont également contraints de se conformer au RGPD.
Les responsables de la mise en conformité au RGPD
Selon le RGPD, toutes les entités qui participent au traitement ou à la collecte des données partagent la responsabilité de la protection de ces dernières. On cite entre autres :
- L’entreprise qui utilise les données personnelles : elle est tenue de fournir des documents ou autres formes de preuves précisant sa politique interne en matière de protection des données.
- Le délégué à la protection des données : c’est un expert des usages et mesures de sécurité relatifs aux TIC. Son rôle est de guider l’entreprise sur les bonnes pratiques pour respecter le Règlement.
- La CNIL : c’est l’autorité de contrôle chargée de certifier et vérifier la mise en conformité au RGPD en France.
- Les sous-traitants : tous les prestataires ou fournisseurs intégrés dans le processus de traitement de données personnelles, dont les éditeurs de logiciels CRM, sont aussi responsables. En effet, même si vous êtes parfaitement conforme au RGPD, vous devez tout de même vous remettre à un tiers pour le traitement des données. Votre éditeur de solution de relation client doit donc être conformité avec le Règlement sous peine d’être exposé à des sanctions. Il s’agit donc d’un critère essentiel dans le choix du bon outil CRM.
Le lien entre le RGPD et le logiciel CRM
L’entrée en vigueur du RGPD entraîne un certain nombre de changements dans le domaine de l’édition et de l’utilisation de logiciels CRM. Ces systèmes doivent désormais être adaptés et les processus de travail ajustés pour respecter les exigences liées à ce nouveau cadre juridique.
Comment le logiciel CRM peut-il aider dans la mise en conformité au RGPD ?
Le logiciel CRM est à la fois un outil de travail qui vous aide à optimiser la gestion de votre relation client et un outil pour obtenir et conserver la mise en conformité au RGPD. Les principaux éditeurs de solutions CRM ont repensé leur logiciel afin d’introduire de nouvelles fonctionnalités qui aident les entreprises à se mettre en conformité.
Un bon CRM doit donc intégrer des fonctionnalités qui permettent à une entreprise de ne pas enfreindre les obligations du RGPD.
- Il doit par exemple fournir une base conforme aux obligations du RGPD. Il doit également permettre de fournir des preuves en stockant la base légale, la base de consentement ou d’exécution des contrats, la finalité du traitement de données, la date d’expiration… Ainsi, par exemple, dans un bon logiciel CRM, des améliorations sont apportées dans les formulaires web ou e-mails pour que le consentement soit enregistré plus facilement.
- Un bon CRM doit aussi permettre aux personnes concernées d’accéder facilement à leurs informations personnelles. Ces dernières doivent être accessibles en un clic.
- La possibilité d’effacer des données personnelles est aussi une nouvelle fonctionnalité offerte par les logiciels de CRM conformes au RGPD. Autrefois, cela ne se faisait pas.
Quelles sont les obligations des éditeurs de logiciels CRM en matière de mise en conformité au RGPD ?
La protection des données au niveau des éditeurs de logiciels CRM se présente sous différentes formes. Elle doit tout d’abord être mesurable dès la signature du contrat. Les clauses de sous-traitance doivent le préciser.
Elle prend aussi forme au niveau de la conception du logiciel grâce à des approches comme le Privacy by Design qui garantit la protection de la vie privée ou la confidentialité dès la conception du logiciel.
La protection des données au niveau des éditeurs de solutions CRM transparaît aussi par les différentes documentations qu’elles fournissent, comme le registre des activités de traitement et les notifications en cas de violation des informations.
Enfin, les éditeurs de CRM sont tenus de garantir un très haut niveau de confidentialité des données clients récoltées. Ils doivent aussi assurer leur accessibilité et leur stockage selon les exigences du RGPD.