Afin de garantir la conformité attendue au regard du Règlement Général sur la Protection des Données (RGPD), les entreprises doivent répondre à de nouvelles obligations. Comment se manifestent-elles à travers le logiciel de gestion de la relation client ? Focus sur le sujet en quatre points.

1-    Une double vérification avec l’opt-in

L’opt-in est l’action de confirmer la volonté de recevoir un courrier électronique. Par ce processus, le destinataire (après inscription à une newsletter par exemple) reçoit un email à l’adresse renseignée. Adresse via laquelle il a le pouvoir de confirmer le souhait de s’abonner à la newsletter. Sans cette confirmation, il ne sera pas intégré dans les bases de contacts et ne recevra pas le contenu de marketing direct. Cette action est utilisée afin de bien confirmer le consentement de l’utilisateur et d’écarter tout risque d’abonnement par erreur. Il est nécessaire que cette information figure dans le logiciel CRM.

2-    Et les cookies dans tout ça ?

Désormais, sur un site internet, il est impossible de s’affranchir de la page dédiée aux cookies. Un court texte explique à l’internaute à quoi sert un cookie pour l’entreprise et comment il fonctionne. Il s’accompagne de deux boutons de call to action très visibles intitulés : « J’accepte » ou « Je refuse ». Pour aller plus loin, un texte plus explicite est accessible sur une seconde page. Page sur laquelle l’entreprise est dans l’obligation de lister les entités tierces avec qui sont partagées les données et à quelles fins, tels que ses partenaires. Pour rassurer l’internaute, l’argument d’une meilleure expérience utilisateur est avancé. En filigrane, il s’agit aussi d’adapter les contenus ou la navigation et d’évaluer le trafic.

3-    La collecte de données via un formulaire

Lors d’un benchmark d’outils (exemple : audit de solutions emailing SaaS) le futur utilisateur apprécie de pouvoir essayer la solution avant d’en faire l’acquisition. C’est notamment le rôle de la version d’essai. Pour ce faire, il renseigne un formulaire de contact destiné à qualifier le profil du prospect, ensuite transmis par les inside sales au service commercial. En effet, outre le prénom, nom et email,  près de dix champs de coordonnées sont parfois requis (fonction, effectif de l’entreprise voire état d’avancement du projet relatif à l’achat de la solution). S’il est dans l’obligation de laisser ses coordonnées pour bénéficier de la version d’essai pour une durée déterminée, il doit avoir connaissance de l’utilisation qui sera faite de ses données en amont. L’expression Si c’est gratuit c’est toi le produit perd alors de son sens. Une entreprise ne peut désormais plus fonder sa prospection sur la collecte de données en provenance de tous les canaux, sans obligation d’information.

4-    Le cas des données de santé

De plus en plus de données de santé contenues dans le DMP (dossier médical partagé) sont mises à disposition des médecins, professionnels de santé, hôpitaux ou cliniques. Elles sont dites sensibles. En effet, elles comportent des informations ultra personnelles – à commencer par le numéro de sécurité sociale – permettant d’identifier un individu et tout un ensemble d’autres informations médicales (antécédents familiaux, facteurs de risques, interventions chirurgicales…). C’est pourquoi les établissements et professionnels de santé doivent remettre à leurs patients un document de type « Obtenir ses documents médicaux », à remplir de manière manuscrite et remettre en main propre. Ce dernier atteste que le patient donne son consentement ou non quant à l’utilisation de ses propres données. Celles-ci recouvrent des informations recueillies en trois temps : pendant le séjour, à la fin du séjour et les informations éventuellement transmises à des tiers.