Connect with us

Data

RGPD : mise en conformité rime-t-elle avec opportunité pour votre CRM ?

Publié

le

Le 25 mai 2018, le Règlement sur la Protection des Données (RGPD) est entré en vigueur dans toute l’Union Européenne. L’impact de cette nouvelle réglementation sur les outils et les pratiques CRM alimente nombres de débats et de réunions…

Voici quelques clés pour mieux vous situer par rapport à cette évolution capitale et ce qu’il convient de faire pour identifier les forces et les faiblesses de votre CRM.

 

RGPD : les grandes lignes

Voté en 2016, le texte européen vise l’harmonisation des cadres juridiques nationaux concernant la protection des données personnelles. A l’époque, sa promulgation fut assortie d’un délai de mise en application de 2 ans. Ce laps de temps devait permettre aux législations des Etats membres de s’adapter à cette transformation et à toutes les entités concernées (toutes celles qui collectent et traitent des données personnelles) de se mettre en conformité.

L’heure est venue. Tout traitement de données personnelles en infraction avec le RGPD après le 25 mai 2018 peut donner lieu à des sanctions.

Pour appréhender simplement l’impact du RGPD sur le CRM, il suffit de retenir ceci : tous les contacts d’une entreprise, qu’ils soient prospects, clients, BtoC ou BtoB doivent désormais être informés que l’entreprise souhaite recueillir leurs données personnelles et à quelles fins précisément.

Sur la base de ces informations, les personnes peuvent ensuite donner leur consentement, charge à l’entreprise de conserver la preuve de ce dernier. On comprend mieux comment le RGPD va modifier toute la gestion de la relation client (GRC).

Notons aussi que toute personne peut, si elle le désire, revenir sur le consentement donné. L’entreprise doit donc permettre à tous ses contacts d’exprimer et d’exercer leur droit d’accès, de modification, de portabilité et d’opposition s’agissant des données qui les concernent.

En cas de non-respect du RGPD, l’autorité de contrôle dispose d’un ensemble de mesures graduées allant du simple avertissement à l’amende administrative. La fourchette haute des montants de cette dernière est d’ailleurs extrêmement dissuasive : l’amende peut en effet s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial d’une entreprise.

 

Transformer le RGPD en avantage pour votre CRM

Cette présentation du RGPD, même light, peut en convaincre plus d’un de la lourdeur de cette évolution… Cependant il faut se rappeler que les données personnelles font partie du capital de l’entreprise et qu’elles constituent le socle d’une relation-client réussie. La qualité des données détenues influence tout le CRM, et se concentrer sur l’optimisation de cette dernière permet de gagner en performance et en agilité.

Malgré ses nombreuses contraintes, l’application du RGPD peut ainsi représenter, en seconde lecture, une véritable opportunité. Celle de faire table rase des mauvaises pratiques et de mettre à jour toute la politique de relation-client.

Comment ? En commençant par cartographier l’ensemble des données détenues au sein de l’entreprise. Une fois cette cartographie établie, vous disposez de l’outil indispensable pour lancer une action de normalisation de vos bases.

Création d’un référentiel unique, requalification et disparition des barrières entre les services, dont certains centralisent plus d’informations que d’autres : ces différentes étapes rendront possible un meilleur traitement des données et garantiront la portabilité ainsi que le droit à l’oubli pour vos client et prospects, deux obligations saillantes du RGPD.

 

CRM : la mise aux normes de l’existant

La question alimente les débats d’experts : « Puis-je conserver les données recueillies avant l’entrée en vigueur du RGPD ? Ou dois-je à nouveau demander son consentement à chacun de mes prospects ?»

Si la réponse n’est pas encore tranchée par les juristes, une ligne émerge déjà qui devrait prévaloir : il semblerait qu’une entreprise puisse conserver ses contacts acquis avant le 25 mai, si tant est qu’elle puisse prouver le moyen par lequel elle a obtenu le consentement, ainsi que la date de l’obtention.

Sur ce sujet, il sera donc profitable de lancer un audit ayant pour mission de vérifier que les données dont vous disposez ont bien été recueillies par des moyens qui respectent les dispositions du RGPD. Confrontez par la même occasion vos bases existantes aux diverses listes d’oppositions disponibles afin de vous assurer de l’accord de vos contacts quant à l’utilisation de leurs données personnelles.

Soyez également vigilant quant au principe du consentement par finalité. En effet, l’accord d’un client pour la réception de campagnes SMS ne vaut pas comme acceptation de démarchage téléphonique, par exemple.

 

Rationaliser les données

Ce n’est pas le nombre d’informations que vous détenez sur un client qui constituent une réelle valeur pour votre CRM. C’est plutôt la pertinence de ces données. Il est ainsi préférable de centraliser une dizaine d’informations ciblées et efficientes qu’une centaine dont l’utilité n’est pas avérée.

Cette vision prend tout son sens si l’on veut bien considérer une des conséquences les plus probables de la mise en application du RGPD : avec les efforts que vont requérir la collecte des consentements par finalité et le stockage des éléments qui en attestent, le prix des bases de données externes risque fort de connaître une ascension impressionnante.

Le RGPD est donc l’opportunité de revenir au ciblage, pierre angulaire du CRM, qui s’est d’ailleurs quelque peu effritée ces dernières années.

Sur ce point, comme sur l’obligation de protection des données dont les entreprises sont désormais comptables, on voit clairement se dessiner une perspective des plus prometteuses : malgré les nombreuses contraintes qu’il représente, le RGPD pourrait revivifier le contrat de confiance entre les clients et les entreprises.

En offrant à ces dernières l’opportunité de démontrer qu’elles respectent les données qui leur sont confiées, le RGPD va à n’en pas douter inciter les clients à s’orienter davantage vers les organisations qui sauront faire preuve de responsabilité en la matière, et communiquer de façon opportune sur le sujet.

 

 

 

Data

CNIL : Les plaintes se multiplient…

Publié

le

Le nombre de plaintes déposées auprès de la Commission nationale de l’informatique et des libertés (CNIL) a augmenté de plus de 32% en 2018, principalement du fait de l’entrée en vigueur du règlement européen de protection des données (RGPD) en mai dernier…




L’effet RGPD


Sur l’ensemble de l’année, l’instance a enregistré 11.077 plaintes, contre 8.300 en 2017, signe selon elle d’un plus grand intérêt des Français envers la protection de leurs données personnelles, notamment du fait d’une “médiatisation importante du RGPD“, selon un bilan annuel rendu public lundi dernier.


L’heure est désormais aux sanctions

Si, jusqu’ici, la Cnil s’était placée dans une logique d'”accompagnement” des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué qu’elle devrait désormais être davantage dans une logique de sanction.

A ce sujet, sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l’assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles.


Données en ligne, prospection marketing et surveillance RH sont les principales causes des plaintes


Onze sanctions ont également été prononcées, dont dix sanctions pécuniaires, sept d’entre elles concernant des atteintes à la sécurité des données personnelles.

Parmi les entreprises concernées figurent Uber, Bouygues Telecom, Dailymotion et Optical Center.

Pour plus d’un tiers d’entre elles (35,7%), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu’il s’agisse de données d’identité, de comptes, de photos ou de vidéos.

L’association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d’une étude réalisée durant l’été sur la provenance des tweets consacrés à l’affaire Benalla.

Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21% du total, avec en particulier une “très forte hausse des plaintes concernant la prospection par SMS“, qui se fait le plus souvent sans consentement préalable. 

Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l’objet de 16,5% des plaintes.

La CNIL signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10.000 euros prononcée contre un professionnel en 2017.





Source AFP




Lire la suite...

Avis d'experts

Démocratiser l’usage de la data science

Publié

le

Source inépuisable de richesse pour l’entreprise, la data science offre un gain de productivité et de profitabilité important… lorsqu’elle est valorisée…




Une tribune de Stéphane Amarsy, CEO d’Inbox




Une nouvelle approche du marketing prédictif


Les outils de prédiction inquiètent et fascinent tout autant.

Mais à la différence des oracles, ces prévisions sont factuelles et mesurables par une probabilité.

La magie du marketing prédictif consiste à passer de la prédiction basée sur l’intuition – voire l’irrationnel, à celle basée sur des données et des probabilités de réussite.

L’utilisation du marketing prédictif impose une approche radicalement nouvelle : Le ciblage ne se base plus sur ce que l’on pense ou suppose, ni même les études marketing (sondage, panels, …) mais sur les données et ce qu’elles recèlent.

Plus nous disposerons de données, plus tout sera prédictible et plus la qualité des prévisions sera bonne. L’objectif en marketing n’est pas la certitude dans la prévision mais de faire mieux qu’une démarche empirique.

Le principe est simple : choisir les clients avec une forte probabilité d’acheter ce manteau me permettra d’avoir un taux d’achat de ce produit bien supérieur à celui obtenu si je l’avais proposé à une cible basée sur mon expérience et bien plus qu’en considérant tous mes clients.

Cela permet aussi de baisser les coûts de sollicitation car seule une partie des clients sera exposée, et d’éviter l’énervement des clients sollicités pour des produits qui ne les intéressent pas.

L’utilisation généralisée de cette information permettra de travailler la proximité avec chaque client en lui proposant des produits qui lui correspondent.

Le point clé dans cette démarche consiste à accepter de travailler au niveau de l’individu afin de prendre en considération toute sa singularité.

L’erreur, trop souvent vue même en travaillant avec des outils prédictifs, consiste à recomposer une notion de segment pour résumer une tendance dont la projection au niveau individuel est souvent fausse. A quoi bon reproduire les habitudes de travail du passé avec de tels outils ?

Il faut plonger et accepter que chaque client ait son histoire, ses désirs et ses futurs probables…


Appréhender la place du data scientist au cœur de l’entreprise


La data science est évidemment l’outil idéal de cette démarche. Reste qu’elle est systématiquement présentée comme l’apanage des fameux data scientists, les stars du marketing moderne.

Ce temps-là est révolu n’en déplaise aux « experts » et « sachants ».

Evidemment, il y aura toujours des cas où un humain fera mieux que de l’intelligence artificielle mais avec une temporalité interdisant toute démultiplication de son usage.

Un data scientist quel que soit son talent ne peut s’occuper que de quelques modèles de prévision. Est-ce que sa valeur est là ? Clairement non.

L’enjeu n’est plus de disposer de quelques modèles de prévisions mais bien de les démultiplier rapidement avec une approche auto apprenante et industrielle. Le data scientist se recentrera sur la détection de nouvelles opportunités.

Cette double approche est vertueuse et apporte beaucoup plus de valeur.

A titre d’exemple, dans ma société, nous avons développé un logiciel permettant de faire en 15 minutes ce qu’un data scientist faisait en 4 jours.

L’ensemble de nos data scientists s’est repositionné sur plus d’analyses en laissant ainsi la production à l’intelligence artificielle.

En y regardant de plus près, vous vous apercevrez que 80% de la chaîne relationnelle peut être confiée à l’IA.

Le partage de la data science est la clé d’un marketing client efficace.

Bombarder des offres promotionnelles indifférenciées à tous les consommateurs devient une dépense inutile, peu efficace et contre-productive qui suscite, au mieux, l’agacement des consommateurs que nous sommes.

Sans analyse prédictive, il serait presque impossible de formuler l’idée même de proximité relationnelle. Cette transformation est difficile, elle nécessite une réelle volonté de changement des directions marketing et un accompagnement fort des équipes.

Elles doivent désapprendre leurs métiers et en réapprendre un nouveau dont la collaboration avec les algorithmes est une des clés.

Il faut renoncer pour se transformer…




Lire la suite...

Avis d'experts

La France à l’heure de la GovTech

Publié

le

Numérisation des services publics, Open Data, consultations citoyennes en ligne… Avec ce que l’on nomme désormais la GovTech, la France est entrée de plain pied dans une période de transition numérique…




Une tribune de David Chassan, Chief Communication Officer – OUTSCALE



L’Etat français embrasse la transformation numérique, conscient de la nécessité d’améliorer ses services et de les mettre en adéquation avec la nouvelle façon de vivre et d’interagir de ses concitoyens.

Cette révolution numérique rassemble autour d’elle de nombreuses entreprises innovantes et start-up qui travaillent avec le secteur public (hôpitaux, ministères, conseils généraux, collectivités…).

Dans notre pays, cet écosystème baptisé GovTech est particulièrement dynamique.

Cette transformation à marche forcée, associée à la démocratisation de l’accès à la donnée via les portails d’Open Data, porte en elle un enjeu majeur : celui de la maîtrise, de la sûreté et de la sécurité de ces données.

Et dans ce cadre, la souveraineté doit être la règle…


Le numérique transforme les services publics


La GovTech rassemble toutes les entreprises qui travaillent avec le secteur public et les aide à proposer des services toujours plus pertinents, simples à utiliser et adaptés aux nouveaux usages.

Sur la plate-forme France Numérique, chaque acteur public peut désormais trouver en quelques clics le prestataire capable de l’aider à se transformer.

Et tous les secteurs sont concernés : transport, santé, sécurité, e-gouvernement, engagement civique et citoyen…

Résultat : les applications et nouveaux services se multiplient.

Le site impots.gouv.fr traduit à lui seul l’effet positif de cette transformation sur la vie des contribuables.

Chacun peut désormais facilement dialoguer avec un agent, mais aussi suivre son dossier ou accéder à son historique 24h/24.

De leurs côtés, les fonctionnaires obtiennent une traçabilité de leurs échanges avec le contribuable pour lui apporter les réponses les plus pertinentes possibles.

Alors que tout se passait jusqu’alors de manière verticale, du haut vers le bas, l’information circule désormais dans les deux sens.

Intelligemment utilisée, cette donnée permet d’inscrire le secteur public dans une dynamique d’amélioration continue.  


Open Data et secteur public : un mariage heureux


La politique d’Open Data décidée par le gouvernement, favorable à l’innovation comme à la création de nouvelles solutions utiles à tous, se place au cœur des enjeux de la modernisation de l’action publique.

Des stratégies fondées sur cette data peuvent dès lors être menées, contribuant à la qualité des services proposés, à leur pilotage et à leur évaluation.

Partager et échanger de la donnée constitue une vraie révolution dont les acteurs publics se sont saisis, comprenant tout l’intérêt qu’ils avaient à en retirer.

Ainsi, si le gouvernement a créé son propre portail d’open data (data.gouv.fr), la Mairie de Paris n’a pas tardé à lui emboîter le pas avec opendata.paris.fr, tout comme la métropole de Nantes (data.nantesmetropole.fr) et bien d’autres acteurs publics à leur suite.

Sur ces portails, les GovTech, mais aussi les citoyens, accèdent à des millions de données sur un très grand nombre de sujets : l’agriculture, l’alimentation, la culture, l’économie, l’emploi, l’éducation, la recherche, l’international, l’Europe, le logement, les énergies, la santé, le social, la société, les territoires, le transport, le tourisme, l’urbanisme…

L’exploitation de ces données permet de définir des stratégies publiques efficientes tenant compte des besoins, mais aussi de situations réelles et chiffrées, à l’échelle d’une région, d’un territoire, d’une ville, d’un village, voire même d’un bâtiment…


La confiance : un critère de choix majeur à prendre en compte


L’ensemble de cette chaîne d’informations doit cependant être fiable, sécurisée et transparente, afin d’être pleinement acceptée.

Il y a là un véritable enjeu de responsabilité sociétale.

Si je suis un acteur public et que je décide de mettre mes data à la disposition de mes citoyens, celles-ci doivent respecter les règles de protection des données en vigueur dans mon pays. 

Choisir un éditeur de données français qui va héberger mes data sur un Cloud sécurisé, audité chaque année et répondant à des normes réglementaires garantissant la sécurité et la sûreté des informations, semble donc une évidence.

Cette précaution va en effet renforcer la responsabilité de l’acteur public vis-à-vis de la qualité de cette donnée qui ne doit pouvoir être ni falsifiée, ni détournée.

Il semble y avoir une réelle prise de conscience des pouvoirs publics sur ce sujet.

Une récente circulaire du gouvernement autour de la doctrine Cloud de l’Etat rappelle ainsi aux collectivités que les documents et données numériques qu’elles stockent et traitent doivent l’être sur des Clouds souverains, par des entreprises respectant le cadre légal en vigueur. 

Ainsi, l’actuelle plate-forme qui abrite la consultation citoyenne autour du grand débat national est hébergée chez un éditeur français et non pas américain ou chinois. 

Toute la chaîne de traitement de la donnée peut être réalisée par des acteurs français, voire européens sans que l’un d’entre eux ne soit une filiale d’un groupe étranger.

La French GovTech, responsable et transparente, représente une véritable force de compétitivité pour la France. Profitons-en !





Lire la suite...

Avis d'experts

Données : Vers un consentement ‘explicite et volontaire’ ?

Publié

le

Les autorités allemandes sont formelles : le partage des données utilisateur entre applications sera bientôt traité comme les relations sexuelles à l’avenir. Ce sera interdit à moins d’avoir un consentement explicite et volontaire, particulièrement si l’une des deux parties est plus importante que l’autre…



Une tribune proposée par Avira



L’autorité allemande antitrust, le Bundeskartellamt, a décrété que Facebook devrait obtenir le consentement volontaire des utilisateurs avant de recueillir leurs données lorsqu’ils utilisent des services secondaires de l’entreprise, comme WhatsApp, Instagram et d’autres sites.

Sans ce consentement explicite de l’utilisateur, Facebook devra restreindre considérablement le recueil et la combinaison de données entre ses différents services.

Mais le plus intéressant, c’est ce qu’il se passe lorsque les utilisateurs ne donnent pas leur accord.

Andreas Mundt, président du Bundeskartellamt, explique tout sur ce double uppercut :

« Si les utilisateurs ne donnent pas leur consentement, Facebook n’a pas le droit de les exclure de ses services et doit également éviter de recueillir et de fusionner des données provenant de différentes sources. »




Question de domination

Les deux parties – le Bundeskartellamt et Facebook – parlent plus de domination sur le marché que de confidentialité des données.

« La portée avec laquelle Facebook recueille, fusionne et utilise les données des comptes utilisateur constitue un abus de sa position dominante »

, explique le Bundeskartellamt dans un article de son blog.

Selon la réponse de Facebook sur son blog, la popularité et la domination sont deux choses différentes.

L’entreprise pense que le Bundeskartellamt n’est pas bien placé pour leur courir après.

« Le RGPD donne spécifiquement le pouvoir aux organismes de réglementation sur la protection des données – et non aux autorités responsables de la concurrence – pour déterminer si les entreprises respectent leurs responsabilités », lit-on sur le blog de Facebook.

Selon l’entreprise, il existe de nombreuses autres solutions de réseaux sociaux et utiliser les informations provenant de tous ces services permet à Facebook de les améliorer.

Le consentement à combiner les données provenant de plusieurs sources n’a pas été mentionné dans l’article de Facebook…


Courons vers l’incertitude

Les deux parties campent sur leurs positions. Facebook a déclaré qu’elle ferait appel de la décision le mois prochain.

Cette décision survient à un moment teinté d’incertitude pour les géants de la technologie.

Facebook a déjà annoncé ses plans de fusionner les applications de messagerie, Messenger, WhatsApp et Instagram. Google a écopé d’une amende en France pour une infraction au RGPD.

De plus, on ne sait pas encore quand les États-Unis mettront au jour une loi unifiée sur la protection des données, s’ils le font un jour.


Aucune solution automatique par défaut ne sera acceptée

À quoi donc pourraient ressembler des conditions générales acceptables pour l’utilisateur final ?

Dans les mots de M. Mundt :

« Une coche requise dans une case pour accepter les conditions d’utilisation d’une entreprise n’est pas une base adéquate pour un traitement aussi poussé des données. »

On peut donc se demander si les nouveaux niveaux de consentement de Google pour les transferts de données privées des utilisateurs entre ses différents services et dispositifs de suivi passeraient aussi les critères du Bundeskartellamt…

L’heure du consentement volontaire et explicite a sonné

Il ne faudrait qu’une petite extrapolation pour voir un futur possible – du moins en Europe.

Concernant le recueil et l’échange d’informations d’identification personnelle entre applications, il est temps de proposer à l’utilisateur de choisir par lui-même ce qu’il est prêt à accepter.




Lire la suite...

must read