Mise en conformité RGPD : pourquoi se focaliser sur votre relation client ?

By 5 août 2020 CRM

Rappel : définition et périmètre du RGPD

 

Souvenez-vous en 2018 nous vous partagions l’article « mettre votre CRM en conformité avec le RGPD, on vous explique tout ! », pour rappel le Règlement Général sur la Protection des Données (en anglais « General Data Protection Regulation » ou GDPR) est entré en rigueur sur tout le territoire de l’Union Européenne le 25 mai 2018, afin de responsabiliser les entreprises et renforcer les droits des utilisateurs.

Celles-ci sont désormais garantes du respect de la vie privée et de la bonne utilisation des données des personnes. La réglementation oblige les entreprises, quels que soient leur taille, pays d’implantation et activité à obtenir le consentement explicite de toutes les personnes sur lesquelles elles recueillent des données personnelles.

Toute organisation, publique ou privée doit être capable de faciliter l’accès aux données personnelles de ses clients voir de les supprimer si c’est demandé. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.

Pourquoi se mettre en conformité RGPD avant 2021 ?

 

Afin de simplifier le travail des entreprises dans leur processus de mise en conformité à la règlementation entrée en vigueur le 25 mai 2018, la CNIL n’a pas exigé la réalisation immédiate d’analyses d’impact pour les traitements existants. Le délai raisonnable de mise en conformité, accordé par la CNIL a été estimé à 3 ans.

Cette échéance liée à la règlementation RGPD arrive donc très prochainement. Les entreprises doivent en effet réaliser ces études d’impact et mises en conformités avant le 25 mai 2021.

Pourquoi commencer par la conformité RGPD côté Relation Client ?

 

Une démarche de mise en conformité respecte un certain nombre d’étapes qu’il est indispensable de respecter :

démarche efrontech mise en conformité rgpd

 

Cette approche globale, transverse à l’entreprise, sur l’organisation, les processus et le SI est la cible de votre démarche de mise en conformité. Néanmoins la date du 25 mai 2021 arrivant à grand pas, nous vous conseillons de l’appliquer en priorité sur votre système de Relation Client.

En effet ce sont bien vos processus d’interaction (campagnes marketing, évènements marketing, visites, consentement, …) avec vos clients ainsi que votre capacité à répondre aux personnes exerçant leurs droits (d’information, d’accès, oubli…collecte de consentement, désabonnement…) qui sont les plus visibles et sont donc susceptibles de présenter un risque élevé.

 

schéma conformité rgpd 2021

Qu’est-ce que l’analyse d’impact liée à la RGPD ?

 

L’analyse d’impact sur la protection des données (DPIA – Data Protection Impact Assessment) est l’une des notions les plus importantes de la règlementation RGPD. C’est un outil destiné à responsabiliser les organismes.

L’analyse d’impact est une étude qui doit être réalisée lorsqu’un traitement de données personnelles par un organisme (privé ou public) est susceptible de présenter un risque important pour les droits et libertés des individus concernés article 35 du règlement RGPD.

C’est donc un outil majeur pour les entreprises dont l’activité implique de récupérer, analyser et stocker des données privées. Il implique de mettre en place un système de traitement des données personnelles plus vertueux, et de certifier de sa conformité avec la nouvelle réglementation RGPD entrée en vigueur le 25 mai 2018.

Quel est l’intérêt pour une entreprise de réaliser une étude d’impact RGPD ?

 

Si l’analyse d’impact RGPD reste évidemment une contrainte pour les entreprises, elle représente malgré tout une opportunité dans le cadre juridique actuel.

C’est tout d’abord un bon moyen pour les entreprises de répondre à la perte de de confiance des clients dans la gestion de leurs données personnelles. En effet, il peut être très bénéfique de profiter de cette mise en conformité afin de communiquer sur des valeurs de transparence et ainsi de rassurer les clients et utilisateurs.

5 principes RGPD

Ensuite, elle apporte un cadre de travail précis pour assurer le respect des directives RGPD.

Quelles sont les sanctions en cas de non-conformité RGPD ?

 

En cas de non-respect des règles relatives aux études d’impact, les sanctions prévues sont extrêmement sévères. L’amende peut en effet atteindre jusqu’à 10 millions d’euros. Pour une entreprise, le montant retenu correspond à 2 % du chiffre d’affaire de l’année précédente. La somme retenue étant celle du plus élevé.

Une autre bonne raison de respecter cette nouvelle procédure introduite par l’article 35 du règlement RGPD!

En quoi eFrontech peut vous aider dans vos démarches de mise en conformité RGPD ?

 

eFrontech est spécialisée depuis sa création dans la mise en place de solutions CRM, Marketing et BI.

Depuis 3 ans nous préparons et accompagnons nos clients dans la mise en place de l’application des règles du RGPD afin d’être en conforme à la législation. De plus nous aidons nos clients à se conformer à leurs lois nationales ou à leurs affaires réglementaires dans des secteurs spécifiques.

Nos prestations sur mesure

 

Les retours d’expérience acquis au travers de nos différentes missions, sur une large variété de secteurs, nous ont permis de bâtir une offre de services et de solutions adaptée aux besoins spécifiques et au niveau de maturité de chacun de nos clients.

AUDIT RGPD

Diagnostique opérationnel et stratégique, étude d’impact. Nous vous aidons à analyser les actions mise en place et contrôlons votre niveau de conformité

CONSEIL

Nous vous aidons à établir un plan d’action de concret, économique et adapté à vos besoins et vos enjeux

ACCOMPAGNEMENT

Nous vous accompagnons sur le terrain afin dans votre démarche de mise en conformité (rédaction, animation, sensibilisation des équipes etc.)