Nous sommes le 25 mai 2018. Un jour qui n’a rien de particulier pour bon nombre d’entre nous mais un jour synonyme d’incertitude pour ceux qui travaillent dans l’expérience client. Pourquoi ? Eh bien, aujourd’hui marque le jour le RGPD passe en vigueur. Vous ne savez pas ce que c’est ? Nous allons vous éclairer.
Le RGPD c’est quoi ?
Il s’agit du Règlement Général sur la Protection des Données. C’est une loi qui concerne tous les membres des 28 pays de l’Union Européenne mais pas que. En réalité tous ceux qui traitent des informations personnelles d’un membre de l’Union Européenne qu’ils soient ou non sur le territoire sont concernés.
Cette règlementation donne plus de pouvoir aux consommateurs sur leurs données personnelles. Avec cette nouvelle loi, les clients et prospects peuvent ou plutôt doivent savoir exactement ce qui se passe avec leurs informations.
Le RGPD englobe donc tout ce qui est enregistrement de données, durée de conservation, droit de stockage, les mesures de protection de ces enregistrements et autres. Par exemple, le RGPD stipule que la conservation des enregistrements d’appels ne peut aller au-delà 6 mois.
Et si vous n’êtes pas conforme ?
Des sanctions ont déjà été prévues pour ceux qui ne se plient pas à la nouvelle règlementation. C’est en tout cas ce que stipule l’article 83 du nouveau règlement. Pour les grandes entreprises telles que Facebook ou Google, les amendes peuvent avoisiner les 20 millions d’euros ou 4% du chiffre d’affaire de l’entreprise.
Pour les centres d’appels ou centres de contacts non conformes les représailles peuvent atteindre 75 000 euros.
Comment être conforme ?
Le RGPD est très complexe et ne peuvent être entièrement expliqué dans un article. Mais pour faire simple voici quelques astuces pour être en conformité. Plusieurs sociétés sont actuellement en recrutement pour la nomination d’un DPO (Data Protection Officer) ou d’un DPD (Délégué à la Protection des Données). Le but est d’avoir quelqu’un dédié exclusivement à l’application du RGPD au niveau interne.
Ainsi les entreprises recherchent un profil d’un expert à la fois juridique et informatique qui saura apporter des mesures drastiques quant à la sécurité des données qui sont traitées au sein de ces entreprises.
Si certaines entreprises ont le choix, l’article 37 du RGPD rend la nomination du DPO obligatoire pour certaines entreprises dépendant de leurs tailles et du nombre de données qu’elles traitent.
Pour les plus petites sociétés qui n’ont pas forcément besoin d’un employé dédié à la conformité du RGPD, d’autres mesures doivent être mises en place. Par exemple, les données à caractère personnel doivent être sécurisées et cryptées. En sus de cela, pour les centres de contacts par exemple, il n’est plus question d’utiliser les vieux fichiers. Ces derniers doivent être renouveler tous les 3 mois.
De plus, les entreprises ont désormais la responsabilité d’informer leurs clients de leurs droits et doivent leurs accorder un certain contrôle sur leurs informations. A titre d’exemple, lors d’un appel de prospection, il faut communiquer au prospect tout ce qu’il adviendra de ses données personnelles tout en lui donnant le droit au refus de l’utilisation de ces derniers.
Madagascar aussi impliqué
Comme nous l’avons mentionné, ceux ne sont pas uniquement les pays de l’Union Européenne qui sont affectés mais ceux du monde entier qui traitent avec les européens. Malgré le fait que selon la CNIL (Commission Nationale de l’Informatique et des Libertés) Madagascar ne figure dans les pays conformes au RGPD, la Grande Ile sera tout aussi affecté.
Toutes les opérations en offshore exigeront une plus grande sécurité et une transparence inébranlable.
Contactez-nous pour en savoir plus
Il est normal d’être perplexe face à ce nouveau règlement. Mais pas de panique. Bien que la loi soit passée en vigueur aujourd’hui, la CNIL n’a pas l’intention de prendre des sanctions tout de suite. C’est le moment de prendre le taureau par les cornes et de vous sécuriser. Nous sommes là pour vous aider. Nous vous aidons à trouver un prestataire aux normes et à vous assurer la sécurisation de vos données. N’hésitez pas à nous appeler au 09 70 71 83 00 ou à nous écrire directement sur notre site internet.