Nous rencontrer

Conversens et le RGPD : une transformation dans la douceur

Directement concernée par la mise en place du RGPD (Règlement Général pour la Protection des Données), Conversens a décidé de faire appel à une professionnelle du sujet Aleth Gueguen. Se conformer au nouveau règlement et accompagner ses clients dans la même démarche telle est la mission que s’est fixée  Myriam Seroux co-fondatrice de Conversens.

Rencontre avec Aleth et Myriam qui partagent avec nous cette expérience de mise en conformité au RGPD.

 Aleth, pouvez-vous nous en dire plus sur ce règlement ?

Le Règlement Général pour la Protection des Données désigne la dernière directive européenne concernant les données personnelles, votée en 2016 et entrée en application dans les états membres depuis le 25 mai 2018. Cette nouvelle loi oblige tous ceux qui traitent des données personnelles à être transparent sur la gestion de ces données et surtout, elle donne  la possibilité aux usagers de récupérer leurs données s’ils le souhaitent.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle, c’est tout ce qui permet d’identifier une personne physique (pas une personne morale). Son code postal, sa date de naissance, ses informations de santé, ses opinions politiques…

Pour la CNIL : Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, éléments biométriques tels que l’empreinte digitale, ADN, numéro d’Identification Nationale Étudiant (INE), ensemble d’informations permettant de discriminer une personne au sein d’une population (certains fichiers statistiques) tels que, par exemple, le lieu de résidence et profession et sexe et âge…). 

Myriam, qu’avez-vous mis en place au sein de votre entreprise Conversens, directement en lien avec cette nouvelle loi ?

Les actions principales que nous avons entamées pour une mise en conformité sont assez simples, mais cela ne doit pas être ponctuel. Ces actions doivent perdurer dans le temps pour être efficaces.

Nous avons créé une annexe à notre contrat de prestation pour nos clients.

Comme nous sommes prestataires, nous devons déterminer le cadre dans lequel nos relations sur la gestion des données se définit. Nous sommes amenés à traiter des données pour nos clients en BtoB ou en BtoC et notre rôle est donc d’alerter nos clients sur leur respect de la loi. Le sous-traitant doit accompagner le donneur d’ordre dans sa démarche. Cela propage la responsabilité du sujet. C’est totalement nouveau ! Nous avons donc ajouté une annexe sur ce sujet dans notre contrat de prestations notamment en télémartketing.

Nous avons également décidé de former et d’informer nos salariés et collaborateurs indépendants sur le sujet du « respect des données personnelles ». En contact direct avec nos clients, ils pourront ainsi transmettre une information juste.

Concrètement que demandez-vous à vos clients ?

Nous leur précisons que nous voulons éviter au maximum de travailler avec des bases de données sous format Excel car ce n’est pas « secure ». Nous préférons travailler en direct sur leur base de données interne lorsque nous pouvons nous connecter à distance sur leur logiciel de gestion de la relation client (CRM). 

Aleth, existe-t-il des outils pratiques pour aider à cette mise en place dans les entreprises ?

Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, vous devez  recenser de façon précise les traitements de données personnelles que vous mettez en œuvre. LA CNIL propose un modèle de registre de traitement des données qui pourra vous servir de base.

Plus ce registre sera détaillé, mieux ce sera !

Aleth, toutes les entreprises sont-elles obligées d’appliquer cette loi ?

Oui, même les plus petites, dès lors qu’elles traitent des données personnelles de leurs clients, partenaires… Même s’il n’existe pas encore de « certification » prouvant que l’on est en conformité avec la loi, cela ne devrait pas tarder.

Myriam, qu’avez-vous également mis en place pour entrer en conformité avec cette loi ?

Nous avons ajouté un onglet sur les données personnelles dans notre formulaire de contact sur le site de Conversens.fr. « J’accepte que les informations saisies soient exploitées par la société Conversens dans le cadre de ma demande de contact. »

Nous avons aussi et surtout sécurisé nos propres données, changé nos mots de passe et installé des outils pour protéger nos propres outils.

Myriam, que conseilleriez-vous à une entreprise qui n’est pas encore à jour dans ses démarches ?

Je lui proposerai de lire les informations de la CNIL qui sont assez claires, en lui rappelant que « Le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant », mais aussi que le consentement n’est pas la seule base légale d’un traitement des données, et qu’il est important de comprendre sur quel fondement est effectué ce traitement. Je lui conseillerai de contacter Aleth qui propose un accompagnement très simple et très concret pour toutes les entreprises qui en ont besoin.

Le site d’Aleth Gueguen