Tout le monde est sur le pont ! Retailers, mais aussi entreprises de service, industriels, purs players, etc. sont mobilisés sur la conformité au RGPD, le fameux Règlement Général pour la Protection des Données, qui entrera en vigueur le 25 mai 2018. Rappelons quatre grands principes du nouveau règlement qui vise à mieux protéger les données personnelles des Européens, et qui vont fortement impacter votre entreprise :
Information : Le client reprend le pouvoir sur ses données personnelles. L’entreprise a l’obligation d’obtenir le consentement par un « acte positif clair » du client (fini les cases opt-in pré-cochées) en l’informant des différents usages qui seront faits des données collectées (communication marketing, analyses statistiques, profilage, revente à des tiers, etc.). En parallèle, il convient de publier la charte de l’entreprise en matière de confidentialité des données.
Droit du client : Le client doit pouvoir exercer facilement ses droits relatifs aux données personnelles que vous avez collectées, c’est à dire accéder, rectifier, faire opposition et demander la portabilité de ses données, ainsi que renoncer à son consentement. En tant que Retailer, vous devez pouvoir mettre à disposition du client l’intégralité de ses données : celles qu’il vous a directement fournies, mais aussi celles stockées automatiquement telles que l’historique des transactions du client dans tous les magasins où il a acheté, ou encore l’intégralité des pages vues par le client sur votre site web (avec son consentement bien-sûr).
Responsabilisation : Votre entreprise doit être en mesure de démontrer à tout moment qu'elle - et tous ses sous-traitants ! - a pris toutes les mesures pour garantir sa conformité au nouveau règlement (sécurisation des données, documentation des traitements, respect de la durée de conservation des informations…). Un Délégué à la Protection doit être nommé en interne pour y veiller.
Alerte : Obligation d’alerter les autorités sous 72h en cas de violation des données, et les clients concernés dans les meilleurs délais.
Et, ceux qui ne pourront pas prouver leur conformité s’exposent à une amende pouvant aller jusqu’à 20 millions € ou 4% du CA mondial. D’où la mobilisation générale sur le sujet.
On imagine aisément l’ampleur des différents chantiers à mener pour les retailers, ne serait-ce que pour analyser tous les points de collecte de données (magasins, web, réseaux sociaux, service clients, SAV…) et tous les traitements qui sont effectués en interne ou chez des prestataires. Même si le Gartner a prédit que seule la moitié des entreprises seront prêtes le jour J, l’objectif de notre propos n’est pas de faire peur. Oui, il y a un énorme travail à mener jusqu’à la conformité et un grand nombre de clients pourraient refuser dorénavant que leurs données personnelles soient utilisées à des fins commerciales (l’actualité des GAFAM sur le sujet renforçant évidemment cette réticence). Mais c’est aussi une formidable occasion de prendre un avantage concurrentiel en repensant la relation au client pour la rendre plus transparente. Dans les entreprises que nous accompagnons, nous constatons trop souvent que le RPGD et les sujets data sont traités sous un angle purement technique, alors qu’ils impactent directement la relation client.
Loin de nous l’idée d’un « RGPD washing ». Prôner la transparence et la loyauté vis à vis des consommateurs ne peut pas être qu’un exercice de communication. Pour que le client ressente « pour de vrai » la posture relationnelle de l’enseigne, tout dans l’entreprise doit être aligné dans cet objectif, les preuves tangibles comme les signaux faibles. Trois exemples de bonnes pratiques :
- Vous relancez par e-mail les clients suite à un abandon de panier sur votre site marchand ? Expliquez-lui que vous avez remarqué qu’il n’est pas allé au bout de son achat et que vous êtes à sa disposition pour l’aider à faire le meilleur choix.
- Vous collectez l’adresse mail ou postale de vos clients lors de leur passage en caisse ? Formez vos hôtesses de caisse pour qu’elles indiquent systématiquement que ces données ne seront pas revendues et qu’elles servent à lui proposer les offres les plus susceptibles de l’intéresser.
- Vous avez mis en place les procédures pour que le client ait accès à toutes ses données s’il le souhaite ? Indiquez clairement comment faire sur votre site web et former votre service client en magasin pour faciliter le processus.
Au delà des process et des SI bien huilés, l’enjeu est de sensibiliser une grande partie de l’entreprise aux aspects de privacy. Information, formation et management au quotidien sont de mise pour réussir une relation client totalement sincère. Chez Diametrix, nous aidons les entreprises à piloter leur transformation data pour optimiser leur performance commerciale, mais aussi pour améliorer l’expérience client.
Le RGPD, un chantier juridique et technique, mais aussi un sujet de transformation de la culture client. |
|
Aucun commentaire:
Enregistrer un commentaire
Un commentaire ? Un avis ? N'hésitez pas à nous envoyer toutes vos remarques, nous ne manquerons pas d'y répondre.
L'équipe Diamart Consulting.