Act CRM et la conformité RGPD
______________________________________________________________________
Comment Act! CRM peut aider les entreprises à se conformer au RGPD ?
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) s’applique à l’utilisation et au stockage des informations personnelles des citoyens européens. Chaque organisation dans le monde entier doit s’y conformer si elle souhaite se conformer au droit européen. Le RGPD a un impact à l’échelle de l’organisation et ce document explique comment Act! peut aider une organisation à s’y conformer.
Le RGPD et Act! CRM
Les organisations qui communiquent ouvertement sur la façon dont elles travaillent dans le cadre du RGPD sont susceptibles d’avoir la confiance des prospects et des clients, leur conférant ainsi un net avantage par rapport à leurs concurrents.
Inversement, le non- respect du RGPD peut entraîner des amendes monétaires et une perte de réputation.
Par conséquent, il est essentiel que les entreprises adoptent une approche continue pour revoir et mettre à jour leurs processus et politiques commerciales, afin d’être et de demeurer conformes au RGPD.
En tant que solution hautement flexible et personnalisable, Act! CRM offre une grande variété de fonctionnalités qui peuvent aider les utilisateurs à gérer efficacement le traitement de leurs données ainsi que leur confidentialité et leur sécurité.
S’il est correctement utilisé et adopté au sein de votre entreprise, Act! CRM peut être un outil extrêmement efficace pour se conformer au RGPD, dans le cadre d’un projet plus large de conformité à la réglementation du RGPD.
Ce document vous aidera à comprendre certains des aspects clés du RGPD et vous fournit des informations sur l’aide que peut vous apporter l’utilisation d’Act! CRM dans votre conformité.
Le RGPD est entré en vigueur le 25 mai 2018. Le RGPD veille à ce que toutes les entreprises utilisant les informations personnelles des résidents européens agissent dans le respect de la vie privée et des autres normes énoncées dans le RGPD. Certains des concepts et des principes réglementaires déjà existants en matière de confidentialité des données – ayant trait, par exemple, aux renseignements personnels, à la protection des renseignements médicaux et autres renseignements très personnels, ainsi qu’aux demandes d’accès par sujet – n’ont été que légèrement modifiés ou améliorés par le RGPD. Le RGPD a cependant introduit de nouvelles réglementations et exigences – avec notamment des droits personnels renforcés, comme la possibilité d’arrêter le traitement automatisé, ainsi que des principes de responsabilité plus stricts.
Principes de protection des données dans Act!
Dans le RGPD, il existe six principes de protection des données qui régissent la manière dont les données d’une personne peuvent être utilisées.
Ces données personnelles doivent être :
• Utilisées équitablement, légalement et de manière transparente.
• Recueillies à des fins précisées, et utilisées d’une manière compatible avec ces objectifs.
Les destinataires ont la possibilité de se désinscrire des campagnes e-marketing; vous pouvez consulter une liste de désengagement (opt-out)
Votre entreprise doit déterminer sa propre politique en matière de données obsolètes ou redondantes, et définir les processus permettant d’identifier et de gérer ces données.
Act! peut, en pratique, vous aider de plusieurs façons en :
- Enregistrement automatique de la date de création et la date de la dernière modification de chaque fichier.
- Création de groupes pour segmenter automatiquement et mettre en valeur les données correspondant à vos critères déterminés.
- Utilisation de la fonctionnalité de recherche qui permet des recherches complexes en fonction de la date de la dernière modification des différents éléments du fichier client.
- Définition de paramètres autorisant les utilisateurs à marquer manuellement des données spécifiques pour suppression ou archivage à l’aide d’un champ personnalisé.
Base légale du traitement
Les organisations ont besoin d’une base légale pour traiter des données. Il existe six bases légales pour le traitement des données. Dans ce
document, nous ne couvrons que la base légale du consentement même si au moins l’une des autres bases est susceptible de constituer une
base de traitement aussi pertinente, sinon plus, que le consentement. Voici les bases sur lesquelles une organisation peut s’appuyer :
Le consentement
Le consentement est souvent utilisé comme base légale pour le traitement à des fins de marketing. Ce doit être une indication libre, spécifique,
informée et sans ambiguïté des souhaits de l’individu.
Doit être présente une forme d’action affirmative claire ; en d’autres termes, un consentement positif.
Ni le silence, ni des cases pré-cochées, ni l’inactivité ne devraient avoir valeur de consentement.
Le consentement doit également être distinct des autres modalités et conditions, et vous devez fournir des moyens simples pour que les individus puissent retirent leur consentement. Le consentement doit être vérifiable et vous devez prévoir des méthodes permettant aux personnes d’exercer leurs droits de donner leur consentement.
Les droits individuels des citoyens européens
Le RGPD étend les droits d’un individu sur la façon dont ses données personnelles peuvent être utilisées :
- Le droit d’être tenu informé
- Le droit d’accès
- Le droit à la rectification
- Le droit à l’effacement
- Le droit de restreindre le traitement
- Le droit à la transférabilité des données
- Le droit d’opposition
- Droits relatifs à la prise de décision et au profilage automatisés