Vos clients peuvent-ils vous faire confiance ? RGPD et expérience client, six mois après l’entrée en vigueur
Voilà six mois que le règlement général sur la protection des données (RGPD) est entré en vigueur, le 25 mai dernier. Cette législation a bouleversé la manière dont les entreprises collectent, conservent, protègent et utilisent les données à caractère personnel de leurs clients et de leurs employés. Au vu des amendes salées auxquelles elles sont exposées (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial), les entreprises doivent prendre au sérieux les nouvelles contraintes autour des données à caractère personnel.
La grande majorité des entreprises a donc revu ses process autour des données personnelles. Elles ont par exemple demandé le consentement des clients pour communiquer sur des canaux spécifiques et documenté leurs règles et procédures. En tant que fournisseur d’une technologie utilisée pour conserver des données clients, nous coopérons étroitement avec nos clients pour leur assurer de notre totale conformité au RGPD et leur fournir la documentation nécessaire. Nos logiciels ont toujours été bâtis sur les principes de sécurité et de confidentialité. Notre plateforme était prête pour l’entrée en vigueur du RGPD.
Depuis six mois, nous accompagnons nos clients dans leur mise en conformité RGPD sur quatre volets principaux :
1. Garantir le droit à l’oubli
Le droit à l’oubli est l’une des principales dispositions du RGPD. Pour résumer, les clients peuvent vous demander de consulter toutes les données que vous détenez sur eux et de les supprimer de tous vos systèmes. Réaliser cette opération avec Eptica est très facile. Nos API ouvertes permettent d’obtenir une vue globale du client et de garantir la suppression des données de tous les systèmes. Nous coopérons étroitement avec nos clients pour leur mise en conformité et pour la documentation des processus qui en attestent.
2. Protéger les données à caractère personnel
Avec les données structurées et des mesures comme l’anonymisation des champs, renforcer les garde-fous autour des données à caractère personnel est relativement simple. Concrètement, les intitulés des champs permettent de savoir clairement à quoi ils correspondent (nom, adresse, par exemple). En revanche, la collecte de données non structurées (avec notre solution de recueil de la voix du client vecko, par exemple) peut compliquer les choses. Il n’y a aucun nom de champ pour guider l’anonymisation, ce qui peut poser problème si le nom d’un client est identique à un mot-clé courant. Par exemple, si un M. Blanc commande un produit blanc, un système traditionnel basé sur les mots-clés ne sera pas capable de reconnaître le nom propre et d’anonymiser les informations personnelles. C’est là tout l’intérêt de notre système de traitement automatique du langage naturel (TALN) : il comprend le contexte des mots et des expressions dans les données non structurées et identifie les noms propres et d’autres informations personnelles dans le contexte général.
3. Partager les bonnes pratiques
Depuis l’annonce du RGPD, nous travaillons en étroite collaboration avec nos clients pour les aider à s’y préparer avant l’échéance du 25 mai. Comme l’expliquait ma collègue Lenka dans un récent article de blog, nous avons axé nos efforts sur le partage des bonnes pratiques. En plus de réunions individuelles, nous avons organisé des événements pour nos clients, dont un avec la CNIL. Grâce à notre expérience, nous pouvons formuler des recommandations sur certains volets : quelles données collecter avec des formulaires en ligne ou encore comment expliquer au client l’utilisation qui sera faite de ses données.
4. Focus sur la sécurité
Quand il s’agit de protéger les données clients, nous avons toujours pris très au sérieux nos obligations. Au cours de nos préparatifs avant l’entrée en vigueur du RGPD, nous avons réécrit notre politique de sécurité, qui est désormais à disposition de nos clients en français et en anglais. Nous avons également intensifié nos tests de sécurité. Nous réalisons actuellement une analyse encore plus approfondie et structurée de toutes les mises à jour de nos logiciels, en accordant la priorité à la sécurité et à la protection des données clients.
Beaucoup d’entreprises considèrent le RGPD comme une contrainte qui les oblige à revoir leur mode de fonctionnement. Chez Eptica, nous pensons qu’il s’agit d’un aspect naturel de notre métier : protéger les données clients et traiter les informations en conformité avec la loi et en toute sécurité est crucial pour développer la confiance et la fidélité. Voilà pourquoi nous restons et resterons aux côtés de nos clients pour les accompagner dans leur mise en conformité.
