Le CRM au coeur de la démarche RGPD

Le consentement : point de départ de tout action commerciale claire et transparente

De l’échange de carte au CRM

Depuis son entré en vigueur, le 25 mai 2018, quand on parle RGPD (Réglement Général de Protection des Données), on pense souvent au consentement que tout à chacun donne (ou pas…) pour une démarche commerciale. Or il est évident que ce principe est encore largement « ignoré » plus ou moins volontairement ! Illustrons ces « oublis » par un exemple fréquent  :

Quand on est entrepreneur, il est fréquent de s’échanger des cartes de visites. Or il s’avère que dans nombre de cas on se retrouve inscrit sur la newsletter de notre interlocuteur. Or sauf demande explicité, échange de carte ne vaut pas consentement explicite sur la réception de newsletter…Il faut être prudent. A titre personnel, on veut bien échanger avec la personne mais recevoir la newsletter c’est encore un autre niveau.

Or le RGPD précise que l’on doit avoir un consentement explicite ! Sur l’exemple précédent, ce n’est justement pas clair !

RGPD et CRM sont étroitement liés

Pour empirer la chose, parmi les entrepreneurs qui veulent bien suivre leurs actions prospects et/ou clients, il y’a souvent l’intégration dans une base de donnée CRM ( outil de gestion des données clients ou prospects ) des coordonnées de nos interlocuteurs. Soit ! Mais , si on veut être dans les règles, dans l’idéal, il faudrait indiquer à cette personne que l’on va enregistrer ses informations dans notre fameux CRM. Dans la « vraie vie »… »on » ne le dit pas…mais on le fait. Alors…oui…ça rajoute une complexité dans les relations que l’on a vis-à-vis d’autrui. Cependant, il existe des astuces pour montrer que l’on est attentif au consentement de la personne sur les communications que l’on est susceptible de lui envoyer :

  • Lui demander de manière claire oralement son accord : « voulez-vous que je vous communique des informations complémentaires… ». La réponse doit être oui/non. Sans un « oui », théoriquement vous ne pouvez pas lui adresser de communication…mais avec un peu « d’agilité » et de  tournure de phrase, vous arriverez bien à avoir un « oui ».
  • Dans un second temps, il est important de rédiger un mail accusant bien réception de son consentement (exemple : » vous m’avez indiqué , le XXX lors de notre échange ,être d’accord que…. donc voici les informations… »). Ainsi, vis à vis de la CNIL vous avez fait une double validation « orale » et écrite. Nickel ! Vous avez en plus une trace écrite. Pour parfaire votre communication, mettez bien en avant que vous laisser votre interlocuteur libre de ne plus recevoir vos communications.

En résumé, ce n’est pas compliqué d’obtenir l’accord clair des prospects pour communiquer avec eux ! Des phrases claires, bien tournées peuvent suffire.

Le suivi des consentements : le CRM rentre en jeu

Admettons que  vous ayez réussi avec brio l’étape 1 : la récolte du consentement. Bon maintenant, il faut le gérer ! En effet, on vient de dire au dernier paragraphe qu’il faut aussi « laisser votre interlocuteur libre de ne plus recevoir vos communications. » Cela suppose de se souvenir que l’on a eu son consentement..et quand ! En effet, il peut a tout moment vous demander de modifier ou retirer son accord. Un contact dont vous détenez des données personnelles peut vous demander à tout moment de rectifier, d’effacer ou de lui restituer ses données personnelles. Vous êtes tenu d’effectuer cette action dans un délai d’1 mois.

On vous met au défi de vous mémoriser tous les consentements (même ceux par emails!)…ça va vite vous agacer ! C’est donc là qu’un CRM peut vous aider grandement. En effet, vous n’aurez alors qu’à indiquer la date de l’obtention de l’accord. 

Le CRM doit s’adapter à la RGPD

Or c’est là ou le bât blesse….une grande majorité de CRM ne prévoit pas de « fonctionnalité » clairement RGPD et plus spécifiquement dédié sur la partie « consentement ». Dans la majorité des cas, il faudra « bricoler », ajouter une note ou au mieux un champ pour faire son suivi.

sécurisation système d'information et sécurité numérique

Faites appel à EveilDigital pour votre RGPD

Audit & devis

Le noeud du problème : la grande majorité des CRM n'aident pas le client a respecter le RGPD

Et oui ! En grattant la problématique, la plupart des solutions CRM n’aident pas le client à respecter leurs obligations RGPD. Comble du comble souvent, l’éditeur se prévaut d’être conforme mais bizarement leur solution (souvent en Cloud) n’est absolument pas conçu pour aider leurs clients à gérer leurs données de manière conforme : c’est balo !

Et même certains éditeurs bottent en touche ! Pour les plus malins, ils ne font pas évoluer techniquement leurs produits, mais proposent une procédure pour utiliser des fonctionnalités existantes. Pourquoi pas ? Mais avouons que ce n’est pas clair…

Pour nous, dés lors que le CRM est au coeur de la collecte d’informations clients, il est de leur DEVOIR de fournir un outil qui aide leurs client à gérer leur données de manière conforme. Chez Eveil Digital, on a passé en revue plus d’une dizaine d’outils : le bilan n’est pas fameux . Près de 3 outils sur 10 seulement ont des fonctionnalités clairement « RGPD ».

"Au secours ! mon CRM n'est pas conforme RGPD ! qu'est ce que je risque ?"

Pas de panique !

  • Etape 1 : Tout d’abord soyons clairs ! Si vous avez déjà un outil et que vous ne savez pas s’il est conforme ou pas, vous pouvez nous poser la question !
  • Etape 2 : qu’est ce que vous risquez ? Si vous ne faites absolument rien..vous risquez d’être sanctionné par la CNIL. Mieux vaut être conscient de ça et mettre en oeuvre un plan d’amélioration pour prouver que vous avez entamé votre démarche de conformité.

Important ! N’envisagez pas forcément tout de suite de changer car il faut le faire avec prudence. Mieux vaut construire par des procédures la manière dont vous allez gérer vos données commerciales de manière conforme. Ensuite seulement vous pouvez prendre le temps de changer d’outils. N’oubliez pas qu’un outil reste un outil..ce n’est pas l’outil qui fait la conformité. Il doit être facilitateur c’est tout.

Conclusion : procédez avec méthode...et demander des comptes à votre éditeur de CRM

Le RGPD est une formidable occasion de remettre à plat la façon dont vous gérez vos données commerciales. Prenez le temps : faites un audit de vos pratiques, cernez les enjeux RGPD des traitements de données et dressez une feuille de route. Ainsi vous serez assuré de ne pas être inquiété par la CNIL.

Ultime recommandation : demandez à votre éditeur de CRM ce qu’il compte faire pour faire évoluer son produit afin qu’il soit facilitateur de votre conformité.