Et oui, votre CRM n’échappe pas au RGPD. Pour rappel, le RGPD c’est le Règlement Général sur la Protection des Données, ou General Data Protection Regulation en anglais (GDPR). Entré en vigueur en 2016, il permet d’encadrer les traitements de données à caractère personnel des personnes physiques européennes ou résidant au sein d’un Etat situé sur le territoire européen. Le RGPD a pour ambition de responsabiliser les entreprises concernant l’utilisation des données personnelles qu’elles traitent.
Le logiciel de CRM sert à la gestion de la relation client, l’outil doté de différentes fonctionnalités permet principalement de sauvegarder en une seule et même plateforme l’ensemble des données de vos contacts (prospects, leads, clients…). L’objectif est de pouvoir suivre son activité commerciale et marketing plus facilement. Il permet aux entreprises la possibilité d’offrir une relation client personnalisée à ses divers contacts rendus possible par la disposition de l’ensemble des données.
Nous pouvons donc retrouver au sein de l’outil CRM des données saisies par les commerciaux comme les besoins du contact, ses coordonnées commerciales, les informations de l’entreprise ainsi que des notes concernant les interactions réalisées. De son côté, le service marketing et le service client vont également pouvoir renseigner les différents échanges réalisés avec le contact (prospect, lead ou client), que cela soit des campagnes sortantes (le marketing envoie des communications au contact) ou des communications entrantes (le contact vient à notre service client).
Quels principes respecter pour ne pas se retrouver hors la loi ?
Concrètement, le RGPD ne vous interdit pas de collecter des données à caractère personnel. En revanche, vous devez respecter un certain nombre de règles relatives aux conditions de traitement de ces données ainsi qu’à leur de réutilisation .
Une base légale de traitement licite : un fondamental pour traiter des données personnelles
Afin de traiter licitement des données à caractère personnel, vous devez vous assurer que le traitement desdites données s’appuie sur une base légale de traitement licite. L’article 6 du RGPD prévoit six bases légales permettant de justifier la collecte et le traitement de données personnelles. Concrètement, si votre traitement de données à caractère personnel ne répond pas à une des six bases légales énoncées ci-dessous, vous ne pouvez pas traiter les données à caractère personnel.
Avant de traiter des données à caractère, il est donc nécessaire de se demander si :
la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques lors de la collecte; ou si
le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci, ou si
le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ou si ;
le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, ou si
le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement, ou si
le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Si votre collecte et votre traitement de données à caractère personnel est justifié par l’une des bases légales énoncées ci-dessus, alors vous pouvez traiter les données à caractère personnel.
Des points de vigilance à ne pas négliger
la notion donsentement : le consentement est parfois nécessaire pour traiter les données à caractère personnel de vos prospects et vos clients. La solution CRM a été conçue afin notamment de vous permettre de gérer cette notion de consentement, avec la mise en place d’une fonctionnalité de gestion de vos opt-ins.
Les zones libres de commentaires : l’utilisation des zones libres de commentaires est à risque s’agissant du respect du RGPD. Il faut en effet veiller à ce qu’aucun utilisateur ne détourne leur usage en y inscrivant des données à caractère personnel non nécessaires à l’atteinte des finalités et/ ou sensibles. La solution Coheris CRM dispose d’une fonctionnalité « Text Control » vous assurant un traitement conforme à la législation.
La notion de finalité : Il n’est pas suffisant d’avoir une base légale associé à votre collecte et traitement de données à caractère personnel, il est également nécessaire de de traiter des données dans un but précis. On appelle cela une finalitéConcrètement, toute donnée collectée doit être strictement nécessaire à l’atteinte de vos finalités et il vous est interdit d’utiliser des données valablement collectées dans un autre but que celui pour lequel elles ont initialement été collectées. Il s’agit d’un détournement de finalité lourdement sanctionné.
Sécurité : une nécessité de mettre en place des mesures proportionnées
Le RGPD est venu renforcer l’obligation de sécurité imposée aux organismes traitant les données à caractère personnel. A ce titre, vous devez mettre en place des « Mesures Techniques et Opérationnelles » proportionnées aux risques inhérents aux traitements.
Petit recap
Vous pouvez collecter des données pour votre CRM :
- Avec une base légale adaptée
- Si les traitements sont en lien avec la finalité
- En mettant en place des mesures de sécurité proportionnées
- En établissant une durée de conservation
- En respectant les droits des personnes (opposition, accès et modifications, suppression)
- En faisant preuve de transparence
Nos conseils :
- Dotez-vous d’outils GDPR compliant, disposant des fonctionnalités vous permettant de respecter le RGPD.
- Pour toute question relative au CRM Coheris by ChapsVision, et aux fonctionnalités RGPD, contactez-nous.
