CRM & RGPD sont deux notions clés dans la gestion de vos données clients. Plus de 91% des entreprises de plus de 11 salariés utilisent une solution logicielle de CRM (ou GRC pour Gestion de la Relation Client) afin de stocker des informations sur des prospects ou des clients, ainsi que sur les opportunités commerciales (ou Pipeline).
Que vous en fassiez déjà parti ou que ce soit un projet, ces données doivent être stockées et traitées correctement, dans le respect du RGPD, le règlement général de la protection des données.
Votre logiciel de CRM peut-il vous accompagner sur votre conformité RGPD?
Si vous utilisez un logiciel CRM, il doit prendre en charge la collecte et la gestion des données personnelles de manière sécurisée. Le RGPD a un effet important sur la façon dont les entreprises collectent, stockent et sécurisent les données personnelles de leurs contacts.
Cette réglementation a aussi un impact sur la façon dont les commerciaux et les responsables marketing traitent les données personnelles.
Heureusement, certains CRM sont de véritables aides pour la mise en conformité au RGPD. Ils proposent une gestion des données stockées à la transparence sur la politique de traitement des données personnelles. La clé de voûte de cet ensemble est le consentement des internautes. Ce concept, sur lequel repose le RGPD, a notamment fait l’objet d’un livre de Seth Godin : Permission Marketing.
RGPD: qu’est ce que c’est ?
Les 8 notions essentielles du RGPD
Cette réglementation se base sur huit points clés. Ces droits sont là pour protéger leurs vies privées et encadrer les empreintes numériques qu'ils laissent derrière eux lorsqu'ils utilisent des applications et des services basés sur Internet. Ils interviennent à 3 moments du parcours client.
|
Prospects |
Clients |
Anciens clients |
|
|
Transparence |
X |
||
|
Limitation de l’utilisation |
X |
||
|
Sécurité |
X |
||
|
Droit de modifier les données |
X |
||
|
Droit à la notification |
X |
||
|
Portabilité des données |
X |
||
|
Droit à l’oubli |
X |
||
|
Suppression |
X |
Prospect
- Le consentement
- Protection des données personnelles
- Droit à l’accès aux données personnelles
Lorsque votre contact n’est encore qu’un prospect, vous rassemblez au fur et à mesure de l’avancée de votre opportunité commerciale (Pipeline, Funnel, ou Entonnoir de Conversion) l’ensemble des informations que collectent votre marketing (formulaires de contacts, webinaires, vidéos et articles de blog) et vos commerciaux (rendez-vous, démonstrations, appels téléphoniques). Votre logiciel de CRM, ainsi que celui de Marketing Automation couplé, doivent impérativement demander le consentement avant de stocker et d’utiliser les données personnelles. Pour chaque contact (personne) dans votre CRM, vous devez pouvoir enregistrer numériquement le consentement, indiquer la base légale pour laquelle vous stockez les données, noter la source à partir de laquelle vous avez obtenu le consentement (par exemple “un formulaire Web de la Landing Page d’un Produit”) et stocker quand et qui a mis à jour l'information.
Par ailleurs, le contact doit avoir la possibilité de connaître pourquoi ses informations sont nécessaires et comment elles seront exploitées. Dès lors que le client donne à l’entreprise son accord, ses informations ne peuvent être utilisées en dehors des finalités dont il a pris connaissance. Des mesures adéquates doivent aussi être prises pour sécuriser ces données. C’est notamment la raison pour laquelle les logiciels dont les données sont stockées hors union européenne ne sont pas compatibles depuis l’arrêt de l’accord de Privacy Shield.
Lire aussi : CRM & Privacy Shield
Enfin le contact doit être en mesure, via un formulaire, de demander un export de l’ensemble des données personnelles le concernant. D’ailleurs le double opt-in est une fonctionnalité essentielle du CRM afin de valider et de mettre à jour automatiquement les adresses email via les formulaires.
Clients
- Droit à la correction des données personnelles
- Droit d’être informé et notifié
Le contact est autorisé à modifier les renseignements le concernant qu’il a fournis. Il doit donc exister un accès simple à l’ensemble des informations le concernant. Vous pouvez le coupler à centre de préférence qui permet aux prospects et aux clients de décider eux-mêmes du type d'informations qu'ils souhaitent recevoir - qu'il s'agisse de mises à jour de billets de blog, de livres blancs ou de vidéos d’informations sur les produits - ainsi que de décider du type de contenu qu'ils ne souhaitent pas recevoir.
Les différents types de données ont des règles différentes sur la façon dont elles doivent être traitées. Par exemple, les données de base telles que les noms, adresses, numéros de téléphone sont des données ouvertes accessibles à tous les collaborateurs. En revanche, les données hautement sensibles telles que les informations de compte bancaire où les contrats nécessitent plus de sécurité et une authentification forte. Votre CRM doit permettre de configurer des règles automatisées sur la façon dont différents types de données personnelles peuvent et doivent être traités par votre entreprise, ainsi que de notifier votre contact.
Post clients
- Droit à la portabilité
- Droit à l’oubli
- Destruction automatique
En plus de pouvoir exporter ses informations depuis le CRM, le contact doit être en mesure d’appliquer son droit à la portabilité des données, c'est-à-dire d’autoriser ou non leur communication à une autre entreprise. Encore une fois, cette information doit être explicite et tracée afin d’être opposable.
À la simple demande du contact, il doit être possible de supprimer l’ensemble des données le concernant. Afin que cette suppression concerne bien tous les dossiers de votre ex prospect ou client, il est impératif que votre CRM soit parfaitement synchronisé avec les autres ERP intégrant des données personnelles. Vérifiez bien que l’API de votre CRM soit parfaitement ouverte et permette ces passerelles informatiques.
Par ailleurs, afin que le droit à l'oubli soit complet, votre CRM doit également disposer d’un mécanisme de suppression automatique des données une fois que la durée de conservation établie par l’entreprise est écoulée.
Les données à bannir de votre CRM
Ceci n’est pas une fonctionnalité, mais plutôt un point de vigilance. Votre CRM ne doit pas contenir de données personnelles sensibles. Cette définition est donnée à l’article 9 du RGPD. Ils concernent les domaines suivants :
- l'origine raciale ou ethnique,
- les opinions politiques,
- les convictions religieuses ou philosophiques,
- l'appartenance syndicale,
- les données génétiques et biométriques aux fins d'identifier une personne physique de manière unique,
- la santé,
- la vie sexuelle ou l'orientation sexuelle
CRM et RGPD visent la même transparence pour convaincre et fidéliser en confiance
Finalement, le RGPD vise la transparence dans le traitement des données personnelles quand un système CRM cherche à fidéliser ses contacts. Des objectifs communs autour de la gestion de la relation client.
Les données sont un capital de l’entreprise qui la valorise. Avec l’avènement de l’intelligence artificielle, de l’intégrité des données personnelles vont dépendre vos futures décisions d’investissement et la qualité de vos offres.
