Le RGPD et son impact sur le CRM

Si vous venez juste d'entendre parler du RGPD, souhaitez en savoir plus, ou recherchez un logiciel CRM conforme au RGPD pour votre équipe commerciale, vous êtes au bon endroit. Et voici ce que vous allez y trouver :

fs 69 06 2x fs 69 06 2x

Les informations contenues dans cette page sont présentées à des fins d'information, et ne peuvent en aucun cas être considérées comme un avis juridique officiel. Pour obtenir des informations précises sur le RGPD et ses

implications pour votre entreprise, nous vous recommandons de discuter avec votre conseiller juridique.

Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Le Règlement Général sur la Protection des Données (RGPD) est un nouveau cadre juridique qui définit les bonnes pratiques pour la collecte et le traitement des données personnelles des individus au sein de l'UE. Le RGPD fixe les principes relatifs à la gestion des données et aux droits individuels, tout en imposant des amendes qui peuvent être basées sur le chiffre d'affaires.

Le 25 mai 2018 entre en vigueur une nouvelle loi sur la vie privée dans l'Union Européenne (UE). Cette loi s'appelle RGPD ou Règlement Général sur la Protection des Données. Toute entreprise qui fait du commerce avec l'UE doit se conformer au RGPD.

Autrement dit, cette loi exige que les entreprises soient transparentes sur les données qu'elles collectent et stockent au sujet d'un individu, les façons dont elles utilisent ces données, et comment elles atteignent ces objectifs. Elle accorde également aux personnes dont les données sont collectées le droit de refuser le stockage ou le traitement de leurs données, ainsi que le droit de demander une copie des données, ou que les données soient supprimées.

Le RGPD s'applique à tous les individus et toutes les organisations, peu importe leur pays d'origine, qui collecte et/ou traite les données de citoyens européens.

screen shot 2019 03 06 at 6 26 38 pm screen shot 2019 03 06 at 6 26 38 pm

  Les bénéfices du RGPD

Donner de l'autonomie

Renforce les droits des individus à la protection de leurs données

Sécuriser

Avance au même rythme que la technologie, et renforce la protection contre l'utilisation non désirée des données personnelles

Unifier

Harmonise les lois sur la protection des données au sein et en-dehors de l'Union Européenne.

Les principes essentiels du RGPD

Toutes les données que vous collectez ou contrôlez doivent réussir les tests suivants, ou bien être détruites.

Traitées de manière légale, juste et transparente en relation avec les individus.

Autrement dit, vous devez être franc lorsque vous utilisez les données d'un individu, le faire de façon licite et informer les individus de la façon dont vous avez l'intention d'utiliser leurs données, et dans quel but.

Recueillies à des fins spécifiques et légitimes et sans traitement ultérieur qui ne soit pas conforme aux objectifs spécifiés.

Après avoir démontré de façon transparente comment et dans quel but les données d'un individu sont utilisées, vous ne devez pas utiliser les données à d'autres fins.

Adéquates, pertinentes et limitées à l'objectif pour lequel les données sont collectées.

Vous ne devriez pas collecter des données sans but. Par exemple, vous n'avez pas à recueillir des informations sur la taille, l'âge, la religion, etc. si cela n'a aucun rapport avec l'activité de votre entreprise.

Exactes et à jour.

Vous devez prendre toute mesure nécessaire pour vous assurer que les données personnelles inexactes soient rectifiées sans tarder.

Les données sont stockées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle jugée nécessaire.

Il existe quelques exceptions à cela, comme lorsque les données sont stockées à des fins d'intérêt public.

Traitées d'une manière qui garantisse la sécurité appropriée des données personnelles.
Les données collectées doivent toujours être protégées contre le traitement non autorisé ou illicite, la perte, la destruction ou les dégâts accidentels, au moyen de mesures appropriées.

 

Motifs justifiant le traitement des données

Félicitations ! Si vous avez réussi la première batterie de tests, vous devez maintenant établir les motifs vous permettant de traiter les données d'un individu. Ceux-ci doivent inclure une ou plusieurs des conditions suivantes : Consentement, Exécution d'un contrat, Pour se conformer à des obligations légales, Pour protéger les intérêts relatifs au sujet des données ou d'autres personnes, Pour effectuer une tâche d'intérêt public, Intérêt légitime

 

Amendes en cas de non-conformité

C'est là que nous passons aux choses sérieuses. Vous pouvez recevoir une amende représentant jusqu'à 4% de votre chiffre d'affaires annuel ou 20 millions d'euros en cas d'infraction au RGPD. Il s'agit de l'amende maximale qui peut être imposée pour des infractions sérieuses, comme ne pas avoir obtenu le consentement client nécessaire pour traiter les données. La façon d'aborder les amendes se fait toutefois par paliers. Par exemple, vous pouvez récolter une amende de 2% pour des infractions comme ne pas avoir mené d'étude d'impact, ou ne pas avoir notifié une autorité de contrôle en cas de violation des données.

Comment mon logiciel CRM peut-il m'aider pour la mise en conformité au RGPD ?

Votre logiciel CRM est un outil essentiel pour atteindre et conserver la mise en conformité au RGPD.

Imaginons un scénario dans lequel les politiques de votre entreprise disent clairement que vous ne collectez que le nom, l'adresse et l'adresse électronique pour exécuter le service requis pour vos clients. Ensuite, votre CRM doit être configuré afin de collecter et stocker uniquement ces informations. Votre CRM ne devrait pas autoriser les utilisateurs à saisir d'autres informations personnelles comme l'âge, la situation de famille, etc.

Tout vos commerciaux qui utilisent le CRM doivent être informés et formés sur les implications du RGPD. Puisque votre CRM conserve les enregistrements relatifs aux individus auxquels vous vendez, il est essentiel que vous puissiez identifier, où, quand, et comment ces enregistrements sont entrés dans votre système. Dans Freshsales, le champ 'Source' d'un prospect ou d'un contact est celui qui répond à cette question.

Envoi d'e-mails en bloc/à froid aux individus :

Si vous utilisez les fonctionnalités E-mails en bloc ou Séquences de vente dans Freshsales pour vos campagnes par e-mail vous devez mettre en place un processus d'“acceptation” pour obtenir l'autorisation d'envoyer un e-mail à l'individu, en déclarant à quel moment vous avez obtenu son adresse e-mail et ce que vous avez l'intention de faire avec cette adresse. Par exemple, imaginons que vous gérez une entreprise qui vend deux produits—A et B. Si vous obtenez les coordonnées d'une personne à travers la vente du produit A et que vous commencez à lui envoyer des e-mails à propos du produit B, cela pourrait être considéré comme une infraction au RGPD. Vous pouvez atténuer ce risque en configurant plusieurs conditions d'acceptation. 

Appels téléphoniques/Appels à froid :

Pour le moment, le RGPD n'interdit PAS de passer des appels à des clients potentiels mais à des fins de responsabilité, vous devez savoir à quel moment l'appel a été effectué et combien de temps il a duré. Le canal téléphonique intégré dans Freshsales vous permet de consigner les appels et de prendre des notes, et sera bientôt livré avec la capacité d'activer ou de désactiver l'enregistrement d'appel à volonté.

Pendant combien de temps un CRM peut-il stocker les données d'une personne :

La législation RGPD contient des règles en la matière qui varient en fonction de la quantité de données et la durée pendant laquelle il pourrait être raisonnable de stocker ces données en fonction de vos besoins commerciaux. Par exemple, la loi dicte que, disons au-delà de la période de garantie du produit, une entreprise ne pourrait raisonnablement avoir besoin de conserver les données d'une personne. Freshsales contient maintenant une fonction “Supprimer” qui vous permet de supprimer complètement les données d'un contact de Freshworks. Ceci est valable également pour les sauvegardes et les archives.

Les droits et les demandes d'un individu :

En vertu de la loi RGPD, un individu peut demander une mise à jour de ses informations, un rapport concernant le type d'informations que vous détenez ainsi que le droit d'être oublié. Lorsque de telles demandes sont effectuées, un bon logiciel CRM qui est construit autour d'une solide gestion des dossiers vous permettra d'identifier facilement la bonne personne et vous assurer que celle-ci n'est enregistrée qu'une seule fois dans votre système. Freshworks facilite la consultation, l'exportation et la suppression des enregistrements en un seul clic !

Droits d'accès de l'utilisateur :

Avant que le RGPD ne prenne effet, il est conseillé de revoir la structure de votre équipe et la façon dont celle-ci utilise votre logiciel CRM et accède aux dossiers qu'il contient. La plupart des CRM vont généralement vous permettre de définir qui a accès à quel type de données, et quelles personnes ont les droits de consulter, modifier et supprimer les données en question.

L'engagement de Freshworks à la mise en conformité au RGPD

Avant de commencer, nous vous recommandons de lire la déclaration de Freshworks relative à la protection des données et la conformité au RGPD ici.

Dans ce but, nous adoptons une approche en deux temps.

La base légale pour le traitement de données

La législation RGPD déclare qu'une organisation doit avoir une base légale pour collecter et traiter les données personnelles. Cette base légale peut être le consentement (acceptation),l'exécution d'un contrat (envoyer une facture à un client de votre organisation), etc.

Nous apportons des améliorations à nos formulaires web et e-mails, dans le but de rendre l'enregistrement du consentement plus facile pour vous.

Formulaires web

Les formulaires web contiennent une option permettant d'inclure des cases à cocher "j'accepte" pour enregistrer le consentement ainsi qu'une zone de texte modifiable pour pouvoir énoncer clairement votre intention de collecter les dites données.

E-mails

Dans Freshsales, les e-mails contiennent une fonction permettant d'inclure une clause d'acceptation. Au cas où vous n'avez pas enregistré de consentement pour certains de vos contacts, vous pouvez utiliser cette fonction pour leur envoyer un e-mail et prendre note de leur consentement.

Téléphone intégré

Le téléphone intégré dans Freshsales contient une option permettant d'activer ou de désactiver l'enregistrement de l'appel pendant un appel en cours. Cela vous permet d'obtenir une autorisation explicite avant d'enregistrer l'appel.

La conformité avec les droits de l'individu sous le RGPD

Le RGPD donne aux citoyens de l'UE des droits étendus pour tout ce qui touche à l'utilisation de leurs données personnelles. Voici les droits de la personne qui s'appliquent dans le contexte de Freshsales et comment vous pouvez vous y conformer.

Le droit d'être oublié

Un citoyen européen peut demander la suppression de ses données personnelles à n'importe quel moment. Nous avons introduit une nouvelle fonctionnalité qui s'appelle “Oublier”, qui va totalement supprimer le contact de Freshsales.

Le droit à la portabilité des données

Un citoyen européen peut demander une copie de ses données personnelles pour son propre usage. Nous introduisons une option “exporter” pour le contact au niveau individuel. Cette option en un clic fournira l'ensemble des données d'un contact individuel qui sont présentes dans Freshsales.

Les droits relatifs à la prise de décisions automatique, y compris le profilage

En vertu du RGPD, vous ne pouvez pas traiter les données personnelles lors d'un processus de prise de décision ou de profilage automatique sans fondement légal (comme le consentement). En gardant cela à l'esprit, Freshsales vous permet de désactiver la fonction d" enrichissement automatique du prospect".

 

Fonctionnalités supplémentaires

Restreindre l'envoi d'e-mails lorsqu'un contact n'a pas accepté :

Restreindre l'exportation des données des contacts

Devriez-vous être conforme au RGPD ?

Oui, vous devriez être en conformité avec le RGPD. Si vous vous trouvez dans l'Union Européenne, ou avez des clients dans l'UE, la conformité au RGPD est obligatoire. Parce que le RGPD professionnalise la façon dont les données sont traitées.

Internet a transformé la façon dont nous vivons et nous travaillons. Nous recherchons tout en ligne, consommons les nouvelles et les divertissements, partageons nos opinions personnelles et nos messages, et achetons à peu près tout ce qui peut exister au moyen d'Internet. Dans ce contexte, un grand nombre d'entreprises saisissent nos données, les conservent et les utilisent, et souvent les échangent sans que nous ayons vraiment de contrôle sur cela. Ces données sont souvent perdues ou mal utilisées. Le RGPD garantit que les organisations maintiennent une norme minimale de sécurité pour s'assurer que les données relatives aux individus soient stockées et traitées en toute sécurité à tout moment, pour minimiser le risque de perte ou de mauvaise utilisation de celles-ci. Étant donné ces préoccupations, le RGPD n'est peut-être que le précurseur d'un grand nombre de lois semblables qui pourraient être adoptées dans l'avenir.

Toutefois, c'est à vous qu'il appartient de vérifier que vos politiques, vos pratiques et vos procédures sont conformes au RGPD. Chez Freshsales, nous vous recommandons de lire le texte du RGPDau complet (oui, la totalité des 99 articles) pour vous familiariser avec la loi et de prendre les mesures nécessaires en vue de votre mise en conformité avec le RGPD.

Pour approfondir le sujet