LA RGPD, 5 grands axes de changement pour les entreprises

La RGPD ou Régulation Générale de la Protection de la Data est la nouvelle réglementation européenne qui vise à renforcer la protection des données personnelles et qui va chambouler la gouvernance de la data au sein des entreprises, elle est entrée en vigueur en mai 2016 et sera applicable courant 2018.
L’objectif principal étant « d’harmoniser le protection […] des personnes physiques en ce qui concerne les activités de traitement et [d’] assurer le libre flux des données à caractère personnel entre les Etats membres ». La RGPD va donc avoir un impact direct sur les entreprises traitant des données personnelles mais également sur les clients qui vont reprendre le contrôle de leurs données.

Pour les entreprises l’application de cette nouvelle réglementation va les pousser à être transparents avec leurs clients sur l’utilisation des données récoltées, d’adopter une nouvelle politique de protection des données et de revoir les rôles de chacun en interne.

Le texte a trois objectifs : consolider les droits des personnes physiques, renforcer les pouvoirs des autorités européennes et responsabiliser les entreprises qui traitent les données à caractère personnel. 

  • Le DPO, ou Data Protection Officer.

Les entreprises et institutions amenées à traiter des données personnelles à grande échelle devront recruter un Data Protection Officer (un délégué à la protection des données personnelles) qui aura pour principale mission de s’assurer que son

 

employeur ou son client respecte la législation dès lors qu’il utilise les données récoltées à des fins commerciales ou internes (logiciels RH). Il doit donc avoir une vision 360° de l’utilisation des données personnelles, un rôle transversal qui l’amène à travailler avec tous les services d’une entreprise (direction générale, marketing, développement ou encore les ressources humaines).

Pour ce faire le DPO doit être impliqué dès le lancement du projet, procéder à la cartographie des données personnelles ainsi qu’aux processus de traitement tout en préconisant une politique de sécurité et de confidentialité adaptée. Pour ne jamais être dans le flou et risquer un manquement le DPO doit contrôler périodiquement la conformité de l’entreprise (ou de son client) sur l’utilisation des données personnelles en engageant des actions d’analyses d’impacts, de risques et d’intrusion afin d’avertir l’intéressé d’une possible violation de la RGPD. Voir une fiche de poste du DPO.

  • Jouer la carte de la transparence. 

Qui dit récolte et traitement de données personnelles dit transparence totale. Les entreprises devront déclarer explicitement aux particuliers l’utilisation faite de leurs données, qu’ils pourront alors refuser. En effet la case pré cochée stipulant que l’utilisateur accepte la récolte et le traitement de ses données personnelles à des fins commerciales sera interdite et l’internaute devra alors lui-même cocher « oui » ou « non ». Les institutions devront également communiquer aux consommateurs toutes failles ou vol de ces données lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques afin qu’elles puissent prendre les précautions qui s’imposent.

La Responsabilité (l’accountability), principe fondamental du pacte européen consiste à responsabiliser les entreprises  qui devront être en mesure de prouver à tout moment qu’elle respectent les lois relatives à la protection des données personnelles en fournissant une documentation détaillée.

  • La protection des données personnelles

Par ailleurs les entreprises auront interdiction de transmettre les données personnelles d’un citoyen européen hors de l’Europe, les forçant ainsi à ne plus utiliser les services de sociétés étrangères (américaines, asiatiques etc.)
Et ce, que l’entreprise soit établie en Europe ou non car la RGPD concerne toutes les entreprises traitant des données personnelles de citoyens européens et opérant sur ce marché.

Il sera également plus difficile pour les entreprises de récolter les données de mineurs car elles seront tenues d’utiliser un vocabulaire simple et compréhensible par les moins de 18 ans, ne pouvant ainsi plus les désorienter quant à l’usage final de leurs données. Par ailleurs le consentement d’un parent ou du tuteur légal sera nécéssaire pour valider la récolte et le traitement de données personnelles d’un mineur.
Pour que cette notion de protection des données soit respectée les acteurs devront intégrer nativement dans les solutions, applications (CRM, ERP, MDM…) et les « cloud service providers »  les normes de sécurité mises en place sur l’ensemble du cycle de vie des données.

  • Le vrai droit à l’oubli

Le droit à l’oubli des données personnelles d’un particulier est maintenant possible. Ce dernier peut contacter l’entreprise en lui demandant de désactiver et/ou de supprimer, définitivement ses données. A ce moment là l’entreprise n’a pas d’autre choix que d’exécuter la demande, sous un délais de 30 jours. Certains acteurs verront ce changement comme une menace à leur fonctionnement, perdant ainsi définitivement les données de leurs utilisateurs. En réalité ce qu’il faut retenir ici est que le client est replacé au centre du processus de réflexion de protection de la vie privée et en respectant le choix du consommateur l’entreprise maintien le lien de confiance instauré préalablement.

  • La portabilité des données.

La RGPD impose aux entreprises de mettre à disposition des particuliers qui le demande leurs données personnelles, dans un format structuré et lisible. Il sera également possible de demander à l’entreprise de transférer, dans la mesure du possible, directement ses données à une autre entreprise. Les modalités d’application de ce droit restent encore floues aujourd’hui mais sa mise en oeuvre constituera un défi technique important, forçant probablement les acteurs d’un même secteur à travailler ensemble.

Bien évidemment cette nouvelle réglementation est cadrée par des sanctions. On remarque plusieurs niveaux :

  • faible : rappel à l’ordre
  • élevé : en fonction des articles du règlement non respectés des amendes administratives allant de 10 à 20,000,000 euros ou de 2 à 4% du chiffre d’affaire annuel mondial. Le montant le plus élevé sera ici retenu.

Malgré le caractère très strict des dispositions de la RGPD qui peut donner de la protection des données personnelles une image négative, nous pensons au contraire que l’existence d’un tel cadre unifié constitue, pour les entreprises européennes, une réelle chance de se différencier dans la compétition mondiale en mettant en avant un souci constant de protection des intérêts des consommateurs et des citoyens. Elle permet aussi d’augmenter la confiance de leur client à leur égard et de valoriser la qualité de la donnée. On ne parle plus de « Big Data » mais de « Smart Data ».

Vous avez jusqu’au 25 mai 2018 pour être en règle et adopter tous les nouveaux éléments de la RGPD. Nous sommes à votre disposition pour vous accompagner dans ce processus complexe.

Lire la suite

RGPD – Les utilisateurs reprennent le contrôle

LA RGPD cherche à clarifier et à harmoniser les méthodes de traitement des données personnelles tout en plaçant l’individu au coeur du dispositif légal. Ce dernier voit ainsi ses droits renforcés.

Combien de fois avez-vous reçu un mail d’une entreprise inconnue proposant un produit inconnu dont vous n’avez absolument pas l’utilité ? Combien de fois avez-vous demandé à une seule et même entreprise de vous enlever de leur base de donnée à plusieurs reprises , ne souhaitant plus recevoir leur newsletters ou offres promotionnelles ? Combien de fois avez-vous vus vos données utilisées « contre » vous ? Dans votre vie privée et/ou professionnelle ? Combien de fois ? Grâce à la nouvelle réglementation européenne vous ne rencontrerez plus ce genre de problèmes. Du moins les entreprises seront sévèrement sanctionnées en cas de manquement.

 

  • Un contrôle entier sur vos données personnelles

En 2015 plus de 75% des internautes se préoccupaient de leur vie privée dans l’ère du numérique et 70% estimaient n’avoir qu’un contrôle partiel sur leurs données personnelles, malgré les lois déjà présentes.

Chaque citoyen européen aura désormais la possibilité d’imposer l’application de la RGPD et de faire valoir les droits et garanties qui l’accompagnent à toute entreprise (européenne ou non) qui collecte ses données personnelles, limitant ainsi les intrusions dans la vie privée et ou professionnelle de l’individu.

 

  • Le droit à l’oubli

Vous connaissiez déjà le droit de modification et de rétractation de vos données qui consiste à, comme son nom l’indique, modifier vos données personnelles ou les retirer de la base de donnée de l’entreprise.

La RGPD ajoute le droit à l’oubli : « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données la concernant et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais » (Article 17). Il peut être demandé pour 6 motifs :

  • les données ne sont plus nécéssaire
  • la personne concernée retire son consentement
  • elle s’oppose au traitement de ses données à des fins de prospection
  • les données ont fait l’objet d’un traitement illicite
  • les données doivent être effacées pour respecter une obligation légale
  • les données ont été collectées dans le cadre d’une offre de service à destination de mineurs

Cela signifie que vous pourrez demander aux entreprises d’effacer vos données personnelles, d’arrêter la diffusion et d’empêcher ainsi les tiers d’y accéder et de les exploiter.

 

  • Le profilage

Selon le considèrent 71 de la RGPD « toute forme de traitement automatisé de données à caractère personnel visant à évaluer les aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail de la personne concernée, sa situation économique, sa santé, ses préférences ou centres d’intérêts personnels, sa fiabilité ou son comportement, ou sa localisation et ses déplacements, dès lors qu’il produit des effets juridiques concernant la personne en question ou qu’il l’affecte de façon similaire de manière significative. »

La RGPD va aussi intervenir sur ce point.  C’est d’autant plus important que la majeure partie des données personnelles nous concernant et disponibles sur le web n’est pas issue d’un dépôt conscient de données de notre part mais bien d’une traçabilité complète de l’ensemble de notre navigation sur le web. Il était alors facile pour les entreprises de vous proposer du contenu et des produits intéressants en fonction de vos goûts et centres d’intérêts.

A partir du 25 mai 2018 vous pourrez demander l’oubli de vos données à des fins commerciales, empêchant ainsi Big Brother de vous regarder et de reprendre le contrôle de votre consommation et de votre vie privée.

 

  • Le consentement 

Si une entreprise ou une organisation n’est pas dans une relation contractuelle ou une obligation légale, ne vise pas l’intérêt général ou les intérêts vitaux d’une personne, ou n’a pas de motif légitime pour détenir des données personnelles sur celle-ci, elle n’est pas en droit de les traiter sauf si l’usager à donné au préalable son consentement explicite. L’entreprise devra à présent obtenir des personnes concernées qu’elles aient explicitement consenti au traitement de leurs données personnelles à des fins commerciales (ou marketing, analyse statistique, revente à des tiers etc) et créer un registre afin de le prouver auprès de la CNIL et des personnes concernées.

Le droit à l’oubli est fondamental pour le respect de la vie privée, surtout dans l’ère du digital ou tout reste caché quelque part sur le net et peut avoir des répercussions néfastes pour l’utilisateur.

Anciennement vous deviez justifier par tel ou tel moyen de la demande de surpression de vos données personnelles, aujourd’hui l’accent est mis sur le responsable de traitement qui devra, lui, justifier le refus de la demande. En tant que particulier si vous remarquez un manquement à la réglementation vous pourrez vous plaindre auprès des institutions légales concernées (CNIL).

La Réglementation Générale de la Protection des Données vise aujourd’hui à protéger les consommateurs et particuliers de tout abus des entreprises et institutions, de leur redonner le contrôle sur leurs données personnelles tout en simplifiant l’environnement réglementaire des entreprises. Une bonne nouvelle dans l’ère du digital !

3 techniques clés pour renforcer l’engagement clients

Suite à la révolution numérique qui a marqué nos deux dernières décennies, le consommateur a évolué. Il est devenu un“Consom’acteur”. Ultra renseigné, engagé, prescripteur, ses attentes ont changé : l’achat promotionnel et la consommation de masse ne lui correspondent plus. Comment renforcer la relation de votre entreprise avec ces nouveaux Consom’acteur ?

 

  • Offrez leur une Expérience 

Le Consom’acteur ne s’intéresse plus à votre produit en lui-même mais aux bénéfices que celui-ci va lui apporter. Avide de dialogue, de proximité et d’authenticité, il est tout simplement à la recherche d’une Expérience. Le Consommateur de temps des temps modernes a besoin de rêver, de se sentir privilégié, de vivre une expérience unique. Cette Expérience est aujourd’hui le facteur n°1 qui va le pousser vers votre marque ou lui donner envie de rester fidèle… devant les conseils de l’entourage ou les réseaux sociaux (IPSOS).

 

  • Apprenez à connaître vos clients 

Pour rendre cette Expérience mémorable, vous devez créer avec vos clients une relation unique et Exclusive.  Soyez à leur écoute : pourquoi vous aiment-ils ? pourquoi vous ont-ils choisi ? En plaçant leurs besoins au coeur de votre stratégie, vous serez d’autant plus pertinents quant à l’anticipation de leurs désirs, les sollicitations ou encore les parcours omnicanal que vous leur adressez.

 

  • Faîtes appel à leurs émotions 

Grâce à la connexion que vous aurez désormais bâtie avec vos clients, vous avez toutes les clés en main pour les inciter au partage et à la recommandation.  Votre meilleur atout ? Une stratégie de contenus créatifs, émotionnels et originaux. La vidéo représente aujourd’hui 60% du trafic web ; ce format vous permettra de valoriser votre storytelling et de personnaliser vos messages. En créant de l’émotion à travers un contenu intelligent et affectif, vous allez transformer votre audience en internautes actifs.

 

En savoir plus

interview remi guionie viadialog interactions digitales

Le mix des canaux de communication client: état des lieux, évolutions et perspectives

Sous l’impact du digital, la relation client a connu des modifications de fond sur les 5 dernières années. Les clients et prospects sont maintenant quasiment tous connectés et l’usage du digital au quotidien est aussi devenu un usage pour contacter les entreprises.
Cela vient bien sur se rajouter aux canaux de communication initialement disponibles. Et il va sans dire que le client attend des entreprises une réponse toujours plus rapide, voir meme instantanée à l’heure des messageries de type Messenger ou WhatsApp.

Les outils de gestion des flux d’interaction clients s’en trouvent bouleversés, les entreprises doivent repenser l’équilibre de leur « mix de canux » de communication client pour refléter les habitudes et préférences de ces derniers.
Préfèreront-ils contacter le service client par Facebook, par email ou par téléphone? Pour quel type de demandes? Est-il possible d’automatiser une partie des réponses à des questions génériques? Est-il pertinent de créer par exemple un chatbot pour ce faire?

Rémi Guionie, Directeur Général Délégué de ViaDialog développe ces sujets à travers une interview sur Interactions Digitales

Les robots auront-ils bientôt les mêmes droits que nous ?

La conférence AI Europe vient de s’achever à Londres. Principal évènement dans cette industrie, elle a offert pendant deux jours une immersion dans le monde merveilleux et terrifiant de l’Intelligence Artificielle. Est-il possible d’imiter la pensée humaine? Pouvons-nous créer un cerveau synthétique? Les concepts de Bien et de Mal sont-ils programmables? Les robots devront-ils être dotés de conscience? Existera-t-il une âme digitale?

Jean-David BENICHOU, p-dg de ViaDialog, publie aujourd’hui une tribune pour le Huffington Post. Retrouvez cet article complet sur : HP – Les robots auront-ils bientôt les mêmes droits que nous?

Les chatbots sont-ils des marionnettes ?

Les chatbots sont des programmes écrits par des ingénieurs pour interagir avec des utilisateurs en simulant un dialogue humain. Pensés, codés, opérés, maintenus et améliorés par des intelligences biologiques, ils évoluent au rythme des innovations technologiques. Pourtant, nous arrivons à un tournant où ces marionnettes pourraient bien finir par prendre la place de leurs concepteurs.

Jean-David BENICHOU, p-dg de ViaDialog, publie ce mois-ci une tribune pour STRATÉGIES et traite des chatbots, de leur avenir proche, ainsi que d’un des enjeux technologiques majeurs de ce 21ème siècle : l’I.A.

Retrouvez cet article complet sur : strategies.fr – Les chatbots sont-ils des marionnettes ?

(LCI) L’ère des sondages est-elle finie ?

Voici, ci-dessous, la vidéo complète de l’interview sur LCI de Jean-David BENICHOU, Fondateur & Président de ViaDialog.

Au programme de cette nouvelle émission Le grand débat, une question : L’ère des sondages est-elle finie ?

 

Intelligence artificielle : prête à remplacer nos esprits ?

Le 20e siècle aura connu trois révolutions technologiques majeures : la mécanisation massive des tâches industrielles et l’avènement des robots industriels. La révolution du silicium avec l’avènement des ordinateurs et des réseaux de télécommunications et la conquête des  nanotechnologies avec les métamatériaux et la biomimétique. Aujourd’hui nos voitures sont assemblées par des robots, nos smartphones sont nos meilleurs compagnons et l’énergie solaire leur meilleur carburant. Le 21e siècle annonce pour sa part l’avènement de l’IA.

Jean-David BENICHOU, p-dg de ViaDialog, publie ce mois-ci une tribune pour MADDYNESS et traite d’un des enjeux technologiques majeurs de ce 21ème siècle : l’I.A.

Retrouvez cet article complet sur : MADDYNESS – Intelligence artificielle : prête à remplacer nos esprits ?

Les chatbots, Docteur Jekyll ou Mister Hyde ?

Si les agents conversationnels demeurent pour l’instant cantonnés à des tâches simples, qu’adviendra-t-il lorsqu’ils seront capables de comprendre les complexités du langage et de la communication ?
Jean-David BENICHOU, p-dg de ViaDialog, publie ce mois-ci une tribune pour e-marketing.fr concernant le domaine des chatbots.

Les touchpoints font maintenant partie intégrante de la vie des clients

Les touchpoints ou points de contacts client en français regroupent l’ensemble des interactions qu’une marque développe avec ses clients.
Que ce soit un appel au service client, un échange avec un vendeur en magasin ou la lecture d’un emailing, ces interactions sont l’occasion de façonner la perception que se font les clients d’une marque. Leur combinaison constitue l’expérience que les clients vont avoir d’une marque.

Il est donc primordial pour celles-ci de porter une attention toute particulière à ces touchpoints, à leur homogénéité mais aussi à leur originalité.
Dans cette tribune sur Frenchweb, Jean-David Benichou le PDG de ViaDialog analyse deux cas pratiques: ceux d’Amazon Dash et de Pokemon Go qui réinventent le touchpoint pour l’intégrer au coeur de la vie quotidienne de leurs clients.

Très faciles à utiliser, procurant un résultat immédiat – la découverte d’un Pokémon et d’une marque tierce dans un cas, la commande instantanée d’un produit dans l’autre- ces nouveaux touchpoints promettent de devenir (ou sont déjà) addictifs.

Décourez dans la tribune sur frenchweb:  Amazon Dash et Pokemon Go: consommez, vous êtes touchés