RGPD : expérience client & protection des données
La récente tourmente autour du partage des données personnelles sur Facebook montre l’importance de la question de la protection et de l’usage des données personnelles par les entreprises. Les consommateurs sont de plus en plus sensibilisés au sujet et veulent comprendre à quoi servent leurs données. Dans le même temps, la législation les aide : le règlement général sur la protection des données (RGPD), qui va entrer en vigueur très prochainement, vise à renforcer les garde-fous autour des données des consommateurs, au moyen notamment de sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial d’une entreprise.
Nous avons présenté les détails du RGPD dans un précédent billet. Cependant, il est important de souligner que ce texte est en grande partie inédit : plus strict que les précédentes législations en matière de sécurité et de protection de la vie privée, il ne devrait toutefois pas entraîner de grands bouleversements dans la manière dont fonctionne une organisation bien gérée et dotée de bons mécanismes de sécurité.
L’expérience client se trouve en première ligne de la protection des données. Dans leurs interactions quotidiennes avec les consommateurs, les services clients accèdent à des informations personnelles et les utilisent. Le RGPD donne à chacun le droit de savoir quelles données personnelles une entreprise détient à son sujet et de demander leur modification ou leur suppression. Il est probable qu’une majorité de ces demandes passera par le service client.
Comment les entreprises doivent-elles aborder le RGPD. Voici nos recommandations concernant quatre aspects suivants :
1. Sécurité
Pour les marques, la protection des données des consommateurs est depuis toujours un aspect critique de leur réputation et de leurs résultats financiers. Avec l’arrivée du RGPD, les entreprises doivent non seulement protéger les données, mais aussi documenter leurs processus et avoir la possibilité d’avertir les clients et les organismes de régulation dans un délai de 72 heures en cas de violation des données. Chez Eptica, nous avons pensé sécurité dès la conception de notre plateforme CX, et nous procédons en permanence à des tests en ce sens. En ce moment, nous travaillons avec nos clients pour nous assurer qu’ils soient bien informés à propos de nos fonctions de sécurité, afin qu’ils puissent boucler leurs préparatifs et leur documentation obligatoire avant l’expiration du délai imparti.
2. Partage des connaissances
Lorsqu’un client vous demandera quel usage vous faites des données le concernant, il vous contactera par l’intermédiaire de votre service client. Vous devez donc vous assurer que tous vos agents, tous canaux confondus, connaissent votre politique en la matière, fassent passer un message cohérent, et transmettent rapidement au bon service les demandes d’accès ou de modification des données, par exemple. Pour cela, il faudra non seulement former l’ensemble de vos agents, mais aussi leur donner un accès à des réponses cohérentes et validées, par exemple en ajoutant des informations sur le RGPD à votre base de connaissance centralisée.
3. Priorité à la documentation
Comme je l’ai dit plus haut, l’une des principales nouveautés apportées par le RGPD est la nécessité de documenter les processus. Il s’agit d’une obligation. L’expérience client est un univers complexe, chaque parcours client faisant intervenir plusieurs processus. Documenter le tout peut donc paraître décourageant. C’est pourquoi nous travaillons en étroite collaboration avec nos clients pour que leur documentation corresponde parfaitement à leurs processus. L’objectif est de protéger les données personnelles des clients, mais aussi de montrer clairement les moyens utilisés.
4. Revoir le mode de fonctionnement
Depuis quelques mois, nous recevons tous une pléthore d’e-mails de la part de marques voulant s’assurer que nous leur donnons la permission de continuer à nous contacter et de nous envoyer certaines informations sur certains canaux. Ce mécanisme d’opt-in fait partie des nouveaux modes de fonctionnement à adopter pour être en conformité avec le RGPD – et également pour garantir les bonnes pratiques dans l’engagement client. La plateforme Eptica est un système clair et transparent, qui fournit une piste d’audit complète. Les workflows sont souples et permettent de voir exactement quelles données sont utilisées, et à quels moments du parcours client. Si vos processus changent, notre plateforme peut évoluer en même temps avec une grande fluidité, garantissant votre conformité.
La bonne nouvelle, c’est que les autorités locales chargées de faire respecter le RGPD publient des informations et des bonnes pratiques pour aider les entreprises à se préparer à l’échéance 25 mai. Au Royaume-Uni, l’ICO (Information Commissioner’s Office) a publié plusieurs guides et check-lists sur le RGPD, disponibles au téléchargement sur son site. En France, la CNIL a publié une série de guides à destination des petites et moyennes entreprises, disponibles au téléchargement sur son site.
L’expérience client est un aspect essentiel de la conformité au RGPD. Les marques doivent donc se focaliser sur les quatre domaines ci-dessus pour protéger les données personnelles des consommateurs et construire des relations de confiance avec leurs clients.
