24Oct

Avec la digitalisation des usages et la multiplication des points de contact, de nombreuses données clients sont récoltées. Par le biais de divers canaux : services clients, formulaires, magasins physiques et numériques, réseaux sociaux… les moindres faits et gestes des consommateurs sont tracés et analysés. Aujourd’hui, l’exploitation de ces données est encadrée par la CNIL et la loi Hamon. La règlementation est amenée à évoluer avec le nouveau Règlement Général de la Protection des Données (RGPD ou GDPR), qui va résoudre certaines failles de l’encadrement actuel. Quels aspects vont-être renforcés dans la protection et l’exploitation des datas ? Quels seront les changements pour les entreprises après application de ce nouveau règlement ? 

La récolte et l’utilisation des données clients actuelles par l’entreprise

Chaque jour, plus de deux quintillions d’octets de données sont produits (Source : Markentive). L’enjeu stratégique pour les entreprises est de collecter des données clients de qualité, pour analyser au mieux les comportements.

Pour ce faire, elles utilisent ce qu’on peut nommer des « traceurs individuels » autour d’un client, par le biais de canaux marketing tels que la carte de fidélité, la newsletter et les formulaires. Avec l’essor d’Internet et des technologies mobiles, les informations transmises par les internautes lors de leur navigation sont également des données récoltées : adresse IP, identifiants de cookies, localisation… Il faut savoir que la géolocalisation d’après Ouest France, est « la donnée la plus recueillie et la plus utilisée ». Des données analysées et utilisées par les entreprises pour offrir une Relation Client toujours plus individuelle, personnalisée et pertinente à condition de respecter la vie privée des clients.

Seulement, les entreprises françaises n’arrivent pas à combler toutes les failles dans leur système d’information : 47 % des organisations laissent au moins 1 000 fichiers sensibles accessibles à tous leurs employés (source : Silicon). La cyber-sécurité reste tout de même une problématique pour toutes entreprises. Des dispositifs comme les antivirus, les firewalls ou encore la sauvegarde de PCA (Plan de Continuité d’Activité) sont indispensables à la protection de datas, mais parfois insuffisants. Avec la montée de ces incidents informatiques, l’Etat a même créé un dispositif d’échanges pour résister aux cyberattaques (cybermalveillance.gouv.fr).

Si les données sont mal protégées, les entreprises encourent des risques sur l’utilisation des données clients comme la vente d’informations à des tiers pour ciblage publicitaire, ou encore pire, le vol : le premier opérateur de France, Orange, a été victime de « phishing* ». Résultat, 1,3 millions de clients se sont fait piégés (source : « Nouveau vol massif de données personnelles chez Orange », LeMonde).

  • L’encadrement actuel de ces données clients

Pour la protection de ces données clients, la CNIL intervient avec la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elle encadre encore aujourd’hui les informations confidentielles, conseillant les entreprises à déclarer auprès de l’organisme, leur fichiers clients. La CNIL se charge de :

  • Informer et protéger les professionnels et particuliers sur toutes demandes,
  • Accompagner et conseiller sur la régulation des données personnelles,
  • Contrôler (sur place, sur écoute, en ligne) si la loi est bien appliquée, et si non, sanctionner,
  • Et anticiper les impacts importants sur la vie privée. (Source : la CNIL)

Une sécurité qui aujourd’hui n’est plus adaptée, dans le sens où la règlementation actuelle ne couvre plus en totalité les risques de cyber-attaques de plus en plus fréquentes. Pour cela, le nouveau Règlement Général sur la Protection des Données (RGPD) va intervenir pour renforcer les points sensibles et obsolètes de la règlementation de la CNIL.

*phishing : technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mails frauduleux (…) pour détourner des fonds. 

Le RGPD intervient dans la récolte et l’utilisation de ces données

Le nouveau règlement des données personnelles (RGPD) entre en vigueur le 25 mai 2018. Celui-ci permettra à toutes entreprises européennes de mieux sécuriser leur système informatique en protégeant au mieux la vie privée des consommateurs. Il va remplacer le G29 pour unifier et simplifier le droit des données personnelles. Un délai d’application qui reste assez court et se doit d’être respecté sinon, les entreprises concernées s’exposent à de lourdes conséquences financières qui pourront impacter leur réputation et leur image.

Le RGPD aura trois objectifs précis définis : renforcer le droit des personnes, responsabiliser les acteurs traitant des données (responsable désigné et sous-traitants) et crédibiliser leur régulation (Source : la CNIL). Les entreprises et organismes concernés devront pouvoir justifier à partir du 25 mai 2018 de leur mise en conformité (principe d’Accountability).

Ce règlement va être directement applicable à l’ensemble des pays de l’Union Européenne. Plus précisément aux acteurs économiques voire sociaux comme les entreprises, administrations et sous-traitants ; autrement dit, toutes les personnes susceptibles de pouvoir accéder et utiliser les données.

Les entreprises vont devoir désigner une personne en charge de la protection des données collectées, nommé le « chef d’orchestre » ou Délégué à la Protection des Données (DPD). Il devra informer, conseiller, respecter le règlement, coopérer avec l’autorité et être le point de contact avec celle-ci.

Pour la récolte des datas, les sociétés auront pour mission de prendre des mesures techniques et organisationnelles afin d’assurer la confidentialité des données personnelles et d’éviter toute fraude. Le responsable du traitement devra protéger la vie privée des personnes dès la collecte des données à leur suppression.

Une collecte bien encadrée puisque les entreprises devront respecter la minimisation (garantir le traitement d’informations uniquement utiles au traitement) ainsi que la durée de conservation (entre 3 et 10 ans en fonction de la finalité du traitement).

Les entreprises seront limitées dans l’utilisation des données personnelles dans le sens où les personnes concernées, auront la possibilité d’accepter ou non, l’exploitation de leurs propres datas. Il s’agit ici de « self-data », c’est-à-dire que les internautes pourront contrôler et avoir la maîtrise de leurs données personnelles.

Selon le RGPD, les entreprises ne pourront exploiter que les données d’une personne physique identifiée ou identifiable avec son consentement comme son nom, identifiant, localisation… Les datas à exploiter devront alors être pertinentes, adéquates et limitées aux finalités du traitement. Les données sensibles définies par l’article 9 du RGPD pourront être récoltées que si celles-ci sont justifiées et approuvées.

L’application de ce nouveau règlement sur la protection des données risque d’être fastidieuse pour certaines entreprises. Déjà par manque de temps, même si selon l’étude Trend Micro : 92 % des cadres dirigeants affirment avoir déjà pris connaissance des dispositions légales (Source : Globbsecurity). Mais aussi par le coût que cela pourrait engendrer. Si les entreprises ne sont toujours pas conformes à la date prévue et si elles ne respectent pas la règlementation, les sanctions financières pourraient être lourdes – basées sur le pourcentage du chiffre d’affaires allant de 2 à 4% – selon la catégorie de l’infraction. (Source : la CNIL). 

  • Quel impact sur la Relation Client ?

Le RGPD peut paraître compliqué à mettre en application… Mais les entreprises pourront regagner la confiance de leurs consommateurs. L’usage de leurs données devra être transmis avec des informations claires et précises. Une nouvelle approche qui permettra d’engager une relation client durable basée surtout sur la transparence.

Malgré un renforcement de leur SI (Système Informatique), les entreprises craignent tout de même un effet inverse de leur Relation Client : 43 % des cadres dirigeants interrogés estiment qu’une faille de données survenant après l’entrée en vigueur du RGPD aurait un impact négatif sur la fidélité de leurs clients… (Source : Globbsecurity)

Et vous, seriez-vous prêt d’ici mai 2018 ?

En France, les entreprises n’ont pas encore tous les moyens (humains et matériels) pour exploiter de manière pertinente les données clients afin de proposer des offres plus personnalisées et immédiates. Elles considèrent que les informations récoltées ne sont pas un moteur de business. Une culture technologique qui n’est pas aussi forte que dans certains autres pays comme les Etats-Unis. Ne serait-il pas le moment de se pencher sur le sujet ? Les entreprises françaises rattraperont-elles leur retard pour arriver à exploiter leurs données tout en respectant la nouvelle législation ?

Découvrez aussi  : Data Quality : comment nettoyer les Bad Data ?

Articles que vous pourriez aimer :

Quels sont les bienfaits du Selfcare sur votre image et votre Service Client ?
Toujours plus connectés, les internautes sont aujourd’hui de plus en plus impatients. Ils sont à l’affût de solutions immédiates sans
Lire la suite
RGPD, SEREZ-VOUS PRÊT ?
Avec la digitalisation des usages et la multiplication des points de contact, de nombreuses données clients sont récoltées. Par le
Lire la suite
traitement-de-chat
Le Traitement du chat et l’entreprise : quelle gestion adopter ?
Bien loin de ses prémices sur les jeux en réseau, le chat est devenu un canal de communication incontournable pour
Lire la suite

Déposer un commentaire

Erreur: Please check your entries!