Voilà ! On y est. Vous allez devoir vous mettre en conformité. C’est à dire mettre en application les directives du Règlement européen pour la protection des données (RGPD) pour être en conformité avec la loi au 25 Mai 2018.
Nous vous en parlons depuis quelques mois car en tant éditeur CRM et Marketing, nous sommes en première ligne. Nous devons donner la garantie et la possibilité à nos utilisateurs de pouvoir paramétrer leur outil CRM pour qu’il permette d’appliquer les procédures décidées en interne.
Concrètement, au delà de la démarche globale en amont du RGPD par la désignation d’un responsable de la donnée ou la création d’un registre des traitements, il y a l’application en aval des 5 principes de base du règlement pour la protection des données personnelles et dans le traitement que vous en faites :
- Le consentement explicite et express obligatoire (opt in)
- Les cookies et le profilage (information et mentions obligatoires)
- La portabilité et restitution des données (droit d’accès)
- Le droit de rectification, droit à l’oubli, à l’effacement, à l’opposition
- La conservation des données (durée et limitation)
Cette mise en conformité concerne par ailleurs tout ensemble d’opérations de traitement de données à l’aide de moyens automatisés ou non. Le RGPD concerne toute entreprise qui collecte des données à caractère personnel aboutissant à la constitution d’un traitement.
Voyons comment paramétrer Koban car vous l’avez compris, Koban CRM est “compliant” : son paramétrage vous permet de vous assurer que vous mettez en application les décisions que vousaurez prises quant au traitement des données que vous collectez et utilisez !
Tips !
- Paramétrer Koban pour appliquer vos procédures de mise en conformité (d’après le tableau suivant)
- Faites une campagne email de “ré-optin” sur votre base avant le 25 Mai
- Mettre à jour la base de donnée sur les champs : opt in, origine (digital, télémarketing, salon…), email, inscription liste(s) de diffusion
- Mettre à jour les formulaires : pour rendre effectifs les “nouveaux” paramétrages de formulaires et/ou landing pages, pensez à bien copier à nouveau chaque script sur la page correspondante de votre site web
- Tester chaque nouveau formulaire de votre site web ou tout autre point d’engagement
- Mettre à jour les mentions du site (formulaires et cookies – mentions légales du site web)
- Créer une requête intelligente sur la date de dernière interaction à envoyer dans un scénario de réactivation de contact
- Supprimer ou pseudonymiser tous les contacts dont la limite de conservation est dépassée
Ce que dit le RGPD | Comment faire dans Koban ? | |
Consentement explicite obligatoire | Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple) Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact) | Possibilité de personnaliser sur chaque formulaire la finalité du traitement. Le texte apparait ensuite au niveau du code HTML généré Mise en place d’une fonctionnalité Double OptIn |
Cookies et profilage | Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli. | La durée du cookie Koban a été réduite à 12 mois |
Restitution des données et portabilité | Mettre en place des procédures appropriées permettant à l’individu d’effectuer une demande de portabilité et de recevoir les données le concernant. Les responsables du traitement doivent notamment proposer une procédure d’authentification permettant de vérifier l’identité de la personne concernée exerçant son droit à la portabilité ou plus généralement tout autre droit garanti par le règlement. | Affichage sur chaque fiche compte, contact ou piste d’une zone « Protection des données » rassemblant toutes les informations liées à la réglementation |
Droit à l’oubli Droit à l’effacement Droit d’opposition | Ce droit à l’oubli s’applique pour les traitements automatisés, la prospection, les emailing et tous autres moyens de contacts. Afin de garantir que la personne ne sera pas recontactée ultérieurement, l’entreprise devra garder les coordonnées du contact. Possibilité de désabonnement / désinscription et d’opposition à la prospection | Ajout des informations Droit à l’oubli, opposition à la prospection, OptOut SMS et OptOut téléprospection Possibilité de supprimer ou de pseudonymiser les contacts dont la date de dernière interaction est trop lointaine |
Conservation des données | Pouvoir identifier les contacts inactifs d’après une date de dernière activité supérieure à 3 ans et les exclure dans un repoussoir Pouvoir programmer un scénario de réactivation des contacts avant la date d’échéance d’inactivité de 3 ans Mettre en place une suppression des données automatisée pour les contacts inactifs depuis plus de trois ans. | Historisation des valeurs données lors de la soumission par un contact Ajout et calcul d’une date de dernière interaction sur chaque piste, contact ou compte Export CSV de chaque information donnée par le contact |
Bien entendu, vous pouvez continuer à penser que vous serez le dernier à être contrôlé… À vous de voir… Vu la teneur du RGPD et sa finalité, il est fort à parier que si contrôle il y a, celui-ci sera issu d’une plainte de la part d’une personne sur le traitement qui sera fait de ses données. Depuis le 23 Janvier 2018, l’Assemblée Nationale a voté un amendement à la loi. Les Français pourront désormais être dédommagé financièrement en cas d’utilisation abusive de leurs données personnelles.