En effet, selon une récente étude menée par Dell, 97% des entreprises ne seraient pas prête, et 80% ne connaissent même pas l’existence du RGPD. (voir l’étude)
Initié par le parlement européen, le GDPR (General Data Protection Regulation), ou RGPD en français (Règlement Général sur la Protection des Données), est une nouvelle réglementation européenne qui vise à protéger les données personnelles de chaque citoyen (vos clients ou prospects en l’occurrence) et donc leur rendre le contrôle des informations que vous possédez dans vos bases de données.
A n’en pas douter, le RGPD constitue une révolution pour les entreprises dans leur façon de collecter les données de leurs clients, sinon modifie singulièrement leurs processus commerciaux de vente ou marketing.
On entend par donnée personnelle toute information qui permet d’identifier une personne comme par exemple son nom, sa photo, ses comptes de réseaux sociaux, son dossier médical, son email, son adresse postale, son téléphone ou l’adresse IP de son ordinateur.
A l’ère du digital, le RGPD s’appliquera à chaque entreprise le 25 mai 2018, donc la vôtre,
et de fait, vous devrez être en conformité sous peine d’amende pouvant s’élever jusqu’à 20 Millions d’Euros ou 4% du Chiffre d’Affaires, çà fait réfléchir !
A partir de cette date, tout client ou prospect sera en droit de vous demander gratuitement une copie des données le concernant, que votre responsable du traitement des données de votre entreprise pourra lui transmettre par email, voire vous réclamer d’effacer toutes les données le concernant.
Vous devrez systématiquement informer vos clients que vous stockez leurs données et ainsi solliciter leur accord explicite en demandant par exemple de cocher une case pour acceptation lors de la saisie d’un formulaire.
Comme ils pourront aussi vous demander de corriger leurs données en cas d’inexactitude.
Dans le cadre de vos campagnes marketing emailing, vous devrez dorénavant obtenir systématiquement le consentement de vos clients ou prospects, sachant que vos fichiers actuels devront à nouveau être validé via l’« opt-in ».
A ce stade, vous comprenez que votre entreprise va devoir se réorganiser pour se conformer à cette nouvelle réglementation européenne.
Pour préparer ce changement, il faudra idéalement nommer en interne un responsable du traitement des données, appelé le DPO (pour Data Protection Officer ou Délégué à la Protection des Données personnelles), obligatoire pour les entreprises de plus de 250 salariés.
Le DPO sera entre autre chargé d’établir une cartographie précise des données que vous collectez dans vos bases de données, comme par exemple dans votre application CRM Act !
En cas de contrôle ou de plainte, il vous appartiendra de justifier d’une copie du consentement de chacun de vos clients.
Si par exemple vous avez saisi une carte de visite dans votre CRM, vous devrez démontrer que vous avez obtenu le consentement de votre prospect !
En résumé, le RGPD pourra être considéré par certaines entreprises comme une contrainte voire un obstacle à leurs affaires, quand d’autres y verront plutôt une opportunité qu’elle sauront convertir en avantage concurrentiel, privilégiant la qualité des données plus qu’à leur quantité.