• Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 303 autres abonnés

  • Catégories

  • Archives

  • Stats du Site

    • 794 799 hits
  • Conseil en développement et structuration commerciale

  • Publicités

Prospection commerciale B2B et durée de conservation des données de la relation client

Le RGPD : règlement européen de protection des données personnelles

Il est rentré en vigueur le 28 mai cette année. Je ne reviens pas sur les tenants et aboutissants de cette nouvelle obligation,
il y a suffisamment de littérature sur Internet pour comprendre son approche.

QUI est concerné par la durée de conservation des données personnelles ?

Nous sommes tous concernés par le RGPD, puis que nous collectons, dans le cadre de nos activités professionnelles, les données suivantes:

  • mails nominatifs
  • prénom+nom de nos interlocuteurs
  • N°de téléphone directs ou mobiles
  • et toute une somme d’information sur les habitudes d’achat de nos prospects (notes, historiques, résultats de nos actions de prospection)

C’est ce que je nomme ici les données personnelles liées à la relation client.

Il n’y a pas de « moi, je fais ci », « moi je fais ça », TOUT LE MONDE EST CONCERNÉ, car nous avons tous des fichiers clients et prospects.

La CNIL a édité un guide de sensibilisation au RGPD pour les petites et moyennes entreprises, à télécharger ici, pour les retardataires.

Vous lirez :

  • page 3 « En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés d’une entreprise »
  • Page 25 « Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

QUOI, à propos la durée de conservation des données personnelles ?

Le principe : la durée de conservation est définie et limitée.

C’est le responsable du fichier (aussi appelé responsable du traitement) qui définit la durée.
Il s’oblige à consigner cette durée dans un fichier qu’il tient à jour et à disposition des instances légales, la CNIL par exemple en cas de contrôle.
Ce fichier est le registre de traitement des données.

Et, le responsable du registre…, c’est vous !

Précisons : si vous êtes un solo (entrepreneur indépendant), c’est vous à titre personnel.
Si vous êtes commercial dans une PME, je suppose que ce sera de facto le chef d’entreprise.

COMBIEN de temps conserver les données personnelles de la relation client ?

C’est 3 ans !

Je fais simple, car cette durée de 3 ans se précise de la façon suivante :

  • « La CNIL recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées »

Autres précisions de la CNIL :

  • « Si une durée de conservation n’est pas imposée par un texte légal (par exemple, 10 ans pour les documents comptables), il vous appartient de fixer vous-même cette durée en fonction de l’utilité de la donnée au regard du but poursuivi »
  • « la durée de conservation des données que vous fixerez ne devra pas être excessive au regard des raisons pour lesquelles vous les avez collectées
    (par exemple, le temps de la relation contractuelle pour les informations figurant dans un fichier de clients) »

ET APRÈS 3 ans ?

Je détruis les fichiers.
C’est plus que raisonnable, car en prospection commerciale, un fichier qui a déjà 2 ans est obsolète et fait souvent perdre du temps.

QUAND supprimer les données à caractère personnel ?

Dans le document de la CNIL, cité ci-dessus vous lirez page 31 :

  • « la durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive) ».

PAS QUOI ?

Cet article ne traite pas :

  • des données dites sensibles
  • du consentement
  • du DPO « Data Protection Officer », appelé en français « Délégué à la protection des données »
  • d’archivage des données

Autre :

  • « le critère à prendre en compte est le volume ou la sensibilité des données traitées » > je n’ai pas encore trouvé d’information qui permettrait de quantifier le volume ?

Je vous souhaite un bel été.

Publicités

RGPD, emails B2B et consentement

GDPR Day - 25 May 2018

Le consentement n’est pas nécessaire à la prospection commerciale par email dans un environnement B2B.
Vous pouvez, à ce sujet télécharger la fiche de la CNIL « Améliorez et maîtrisez votre relation client« .

J’ai donc joué le communicant « RGPD friendly » avec une base de contacts tests, composée à la fois de clients, de prospects et de partenaires.

L’objectif principal : demander le consentement des abonnés en leur proposant de se désinscrire immédiatement.
L’objectif secondaire : rappeler que le consentement en B2B, « quand c’est pas non, c’est oui.

Voici les résultats :

  • Objet du mail : RGPD, c’est le moment de dire non
  • Base de données email : 1072 contacts
  • Taux d’ouverture des mails : 14,83%
  • Taux de désabonnement : 1,67%

C’est le taux de désabonnement le plus élevé rencontré dans mes campagnes d’emailing; finalement modeste au regard de l’enjeu.
Les désabonnements se sont arrêtés environ 1h30 après l’envoi de la newsletter alors que les ouvertures de mails continuaient de progresser.
Les ouvertures d’email ont cessé de progresser 2 heures après l’envoi de la newsletter
Seuls des prospects se sont désabonnés

Ces résultats ont juste vocation à illustrer ce qui s’est produit chez Promiscible.
À vous de faire vos tests.

RGPD, prospection B2B et consentement

Professionnels de la prospection commerciale, commerciaux, vous le savez maintenant, pas de prospection des personnes qui n’ont pas
donné leur consentement.

C’est le principe de l’Opt-in et il est valable en B2C (prospection orientée consommateurs).

Et dans le cas du B2B (prosepction de professionnels à professionnels)?
Enfin, nous y voyons plus clair, mais surtout de façon officielle.

 

Les guides de la CNIL

La CNIL édite un guide intitulé « Améliore et maîtrisez votre relation client » sur sa page « Les outils de la conformité« .
Rendez-vous tout en bas de la page pour télécharger le document.

 

Si ce n’est pas NON c’est OUI

C’est clair, si votre prospect n’a pas dit « non », c’est « oui ».

C’est écrit comme ceci : « L’Opt-out, c’est le contraire, lorsque le destinataire de la publicité ne s’est pas opposé :
s’il n’a pas dit « non », c’est « oui ». C’est le cas pour la publicité « B2B » (de professionnel
à professionnel) adressée par email et « B2C » adressée par voie postale ou par téléphone.

Au passage, vous constatez que la prospection téléphonique auprès des consommateurs reste autorisée. Les moyens d’opposition passent
par les listes d’opposition au démarchage téléphonique.

Donc, pour réaliser vos campagnes de prospection par e-mailing, envers les professionnels, vous n’avez pas besoin de consentement.
Les règles sont les mêmes qu’avant le RGPD :
– faciliter le désabonnement à vos lettres d’information
– respecter ce choix (obligation)

Cependant, cela ne vous empêche pas de jouer le jeu et de demander à vos clients et prospects de se prononcer sur vos communications.
Ainsi vous conserverez les individus les plus motivés à recevoir les informations en provenance de votre marque et deviendrez « RGPD friendly ».

 

La preuve du consentement en B2B

Si j’interprète bien les textes, la preuve du consentement n’est pas obligatoire puisque le professionnel doit se manifester pour dire « non » s’il le souhaite.
Aussi en prospection téléphonique, beaucoup de nos interlocuteurs/interlocutrices, nous demandent d’envoyer de la documentation.
C’est une belle occasion, finalement, d’avoir les mails des personnes.
Il nous est donc facile, dans nos logiciels de prospection commerciale, de prévoir un nouveau champ à cocher de type « consentement e-mail = oui » et/ou un champ libre
où rentrer une information de ce type « MR X donne son mail; accord pour recevoir notre documentation ».

 

Humeur

C’est tout de même bizzare tout ce battage médiatique autour du RGPD pour se rendre compte qu’au final, pour la prospection téléphonique et par e-mail,
en B2B, rien n’a changé.
C’est la première fois que je trouve facilement des textes officiels de la CNIL, pour le RGPD et les TPE, qui distinguent le B2C du B2B.

Attention, chères lectrices et lecteurs, pour autant, le RGPD ne se résume pas à la prospection téléphonique et par e-mails.

Bonne prospection commerciale.

La sensibilité des CRM au RGPD

 

 

 

 

 

 

 

 

 

 

 

Le 25 mai prochain, le RGPD rentre en application. Il concerne toutes les entreprises.
Je ne reviens pas sur ce qu’est le RGPD, la littérature est abondante sur Internet pour maintenant vous faire une opinion.

RGPD et CRM : le champ libre ?

Le magazine ACTIONCO.FR, dans son article du 3 novembre dernier, intitulé « RGPD, pourquoi cela concerne aussi les commerciaux« , consacrait un paragraphe à la question « Quel impact sur les CRM  ? »

Il y est question des champs libres disponibles dans les CRM.
Les champs libres sont les zones de texte dans lesquelles un utilisateur du CRM (les commerciaux par exemple) rentre librement des commentaires. A l’opposé des champs libres, il y a les champs déroulants. Ces derniers vous déroulent une liste d’items à choisir pour notifier une situation ou un état de votre prospect.

Voilà, maintenant vous voyez ce que je veux dire.

Donc, ATTENTION aux données sensibles que l’on rentre dans ces espaces libres au regard du RGPD !

les données sensibles et le CRM

Vous savez que les données collectées se distinguent en :

  1. données personnelles (un nom, un téléphone, une adresse mail nominative…)
  2. données sensibles (origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé…)

Vous allez me dire : « Je ne gère pas de données sensibles, car ce sont uniquement des données commerciales classiques ». OUI, MAIS !

Je suis un professionnel de la vente et de la prospection téléphonique. Donc j’utilise toutes notes et historiques pour me permettre de relancer mes interlocuteurs dans le cadre de la gestion de ma relation client-prospect.

Hors, régulièrement, lorsque vous demandez au téléphone tel ou tel décideur, vous pouvez vous entendre dire par votre interlocutrice qu’untel (unetelle) est absent, car en maladie ou en congés maternité. L’intérêt est alors de pouvoir consigner une date hypothétique de rappel. Selon comment vous allez notifier cette information, vous prenez le risque de rentrer une information sensible.

Le risque de l’information sensible est là

Je reprends mon exemple ci-dessus. Albanne DUPONT (le nom est fictif bien sûr) , la DRH que vous souhaitez joindre au téléphone est en congé maternité jusqu’au 12 septembre. Vous ne demandez aucunement le détail du congé, mais c’est une banalité (la situation téléphonique, pas le congé maternité évidemment) que de le dire ainsi.

Dès lors, si vous rentrez sans y prendre garde la totalité de l’information, vous consignez des mots clés comme « maternité » ou dans d’autres cas « maladie ».

Mon interprétation de la donnée sensible vis-à-vis du RGPD

Comme beaucoup d’entre vous, je lis, pour les comprendre, les différents textes et explications que l’on trouve sur le Net au sujet du RGPD.
Et c’est en recoupant l’article d’ACTIONCO.FR et de ce que j’imagine (au vu des textes officiels) du poids des mots clés comme « maternité », « maladie », qu’il y a un risque de tomber sous le coup de l’interdiction de collecte d’une information sensible.

Comment se débarrasser des mots sensibles dans votre CRM ?

Je vous propose de réfléchir à 5 étapes :

  1. lister les mots clés qui font pencher la balance de « donnée personnelle » vers « donnée sensible »
  2. rechercher les termes dans votre CRM avec votre outil de recherche contextuelle
  3. éradiquer cette information qui ne vous est pas utile
  4. limiter le recours aux zones de commentaires libres et favoriser l’utilisation de menus déroulants de vos logiciels CRM
  5. vous fixer comme bonne pratique de toujours réfléchir à la valeur de l’information commerciale rentrée (dans mon exemple du congé de maternité, ce qui est important, c’est la date de retour de votre interlocutrice, pas la nature du congé qu’elle prend)

Ce que vous venez de lire est mon interprétation des obligations des commerciaux face au RGPD.
Si toutefois je fantasme plus que de raison sur l’impact de ces nouvelles contraintes, j’aurai au moins le mérite de vous alerter sur la vraie valeur de l’information commerciale stratégique dans une relation client B2B.

Bon courage pour la mise en place du RGPD.

 

RGPD, cela concerne-t-il aussi les commerciaux ?

 Le RGPD

Bonjour à tous, acteurs infatigables de la fonction commerciale 😉
Je vous ai déjà parlé du RGPD, le Règlement Européen de protection des Données (lire l’article : RGPD, nous sommes tous concernés).
Il sera applicable le 28 mai 2018 pour toutes (j’ai bien dit toutes) les entreprises.

Le RGPD et les commerciaux

Donc, la question cruciale est de savoir en quoi cela impactera le travail des commerciaux ?
Pour le savoir, je vous invite à lire l’article éponyme d’Action Co.

Ce qu’il faut retenir pour les commerciaux

Notes, historiques et commentaires commerciaux

Tous les commerciaux consignent des informations suite aux sollicitations qu’ils déclenchent envers les prospects et clients (ou autres cibles).
Ces informations (des notes, des historiques) sont souvent rentrées dans des champs libres du logiciel de CRM/GRC ou plus simplement dans un logiciel tableur (Excel, Libre Office…etc).
Et bien, ces informations tombent dans le périmètre du RGPD.

Données personnelles et données sensibles

Vous devrez donc notifier savamment ce qu’il est important de garder comme trace commerciale après un contact téléphonique, un rendez-vous ou plus généralement à chaque mise à jour de votre outil de gestion des contacts.
Par exemple, conserver des notes dans lesquelles vous traitez de tous les noms d’oiseaux vos interlocuteurs parce que la relation ne se passe pas bien =TERMINÉ
Ce type d’information est contreproductive à la relation client, mais j’observe encore ce travers quand je forme des équipes commerciales.
Il faut savoir que cela était déjà interdit dans les textes de lois depuis longtemps mais ce qui change cette fois, ce sont :

  1. la hauteur des sanctions
  2. le fait que n’importe quel individu (clients, fournisseurs, salariés, vous, moi etc.) peut demander des comptes à l’organisation qui gère ses données

Attention, mon exemple ci-dessus est très réducteur quant à la définition de ce qu’est une donnée personnelle/donnée sensible.
Je vous invite à vous rendre sur le site de CNIL pour comprendre tout cela.

Voilà, vous avez compris, à force d’avoir tout donné, les données ne sont plus données !
Bonne prospection.

RGPD, nous sommes tous concernés

 

 

 

 

 

 

RGPD ou Réglement Général de Protection des Données (ou GDRP en anglais).

Le 28 mai 2018, rentre en vigueur le nouveau règlement en matière de protection des données personnelles.
Toutes les entreprises françaises sont concernées.
Quels que soit leur taille, activité, ou encore leur type de ciblage (particuliers et professionnels), du moment qu’elles résident sur le sol Européen et plus particulièrement Français.

Le règlement impose de nouvelles contraintes aux entreprises et à leurs sous-traitants concernant le traitement des données.
Oui, vous avez bien lu : NOUVELLES CONTRAINTES, avec à la clé des sanctions financières en cas de non-conformité.
Ces sanctions seront fatales aux TPE, PME, si elles sont avérées après plainte d’un usagé (vous, moi, un concurrent jaloux, un client mécontent…) et contrôle.

Maintenant que faire ?

  1.  si vous êtes chef d’entreprise, dépêchez-vous de mettre en oeuvre une démarche de mise en conformité.
  2. si vous êtes salarié et que vous avez compris l’ampleur de la tâche, empressez-vous d’en parler à votre Big Boss, histoire de vérifier s’il ne passe pas à côté de son obligation.

Données personnelles, données sensibles, qu’est-ce que c’est ?

Données personnelles

Pour faire simple je vous donne 2 exemples pour savoir si vous êtes concernés : 1 collecte d’informations commerciales (noms de décideurs, prénoms, mails nominatifs…), création d’informations de scoring, de profilage clients et prospects : vous êtes concerné 2/ établissement de fiche de paie (nom, prénom des salariés, adresses personnelles, téléphones…) : vous êtes concernés
Et je ne parle même pas des questions de vidéo surveillance, de contrôles d’accès, de reconnaissance biométrique, de géolocalisation.

Données sensibles

  • origine raciale ou ethnique
  • opinions politiques
  • convictions religieuses ou philosophiques
  • appartenance syndicale
  • traitement des données génétiques
  • données biométriques aux fins d’identifier une personne physique de manière unique
  • données concernant la santé
  • données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique

Alors, sommes-nous sommes tous concernés, dirigeants, responsables des traitements informatiques, responsables des ressources humaines ? OUI.

Ce que dit le texte

Nous sommes concernés si le traitement comporte des risques pour les droits et libertés des personnes physiques, s’il n’est pas occasionnel ou s’il porte sur des données sensibles

2 niveaux d’information pour comprendre le règlement

  1. de la façon dont j’ai compris la mise en œuvre de la RGPD
  2. en vous donnant quelques liens, en fin d’article, pour vous donner une vision plus officielle de l’affaire

5 points importants parmi d’autres importants aussi

Oui, oui, tout est important !

Les données que nous gérons ne vous appartiennent pas.

Nous sommes responsables de la sécurité des informations que nous détenons.
Nous devons être transparents en cas de réclamation d’un usagé pour le contrôle des données le concernant. Vous le saviez déjà, puisque c’est un aspect avec lequel nous vivons depuis 1978 (loi dite « Informatique et des Libertés »), c’est le droit d’accès aux données.
Nous devons permettre le transfert ou la restitution des données à la demande de son propriétaire. C’est nouveau, c’est le droit à la portabilité des données pour les personnes physiques.
Nous devons garantir le droit à l’oubli, c’est à dite, la destruction des données.
Nous serons obligés de notifier les violations de données personnelles

Pour votre survie, 2 démarches à faire immédiatement

  1. prenez connaissance du texte de loi, mais vite, car votre responsabilité est engagée à partir de mai prochain (liens à votre disposition en fin d’article).
  2. rendez-vous sur le site de la CNIL, qui propose des explications claires (6 étapes) et des modèles de documents à télécharger.

Pourquoi cela va-t-il vous prendre du temps ?

Parce que c’est une conduite d’un projet à risque.
Un risque pour votre activité professionnelle doublé d’une notion de risque pour le propriétaire des données que vous gérez.
Et, il va donc falloir évaluer les risques que vous prenez, puis mettre en œuvre de mesures correctives, de transparence, de traçabilité.

En substance, « l’entreprise doit mettre en place des mesures de protection des données appropriées et pouvoir, si la CNIL le lui demande, être en mesure de prouver qu’elle respecte bien le règlement ».

 6 étapes désignées par la CNIL

  1. Désigner un pilote
  2. Cartographier vos traitements de données personnelles
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

B to B, B to C, quelle différence ?

Pas de différence affichée pour l’instant.

La Loi de Confiance en l’Économie Numérique de 2004 (LCEN) traite entre autres le principe de consentement pour la prospection commerciale par courrier électronique (toujours présent avec la RGDP).
Il me semblait au début, que le principe de « pas de message commercial sans accord préalable du destinataire » ne distinguait pas les sollicitations commerciales auprès des consommateurs (les particuliers), des sollicitations commerciales auprès des professionnels (nos prospects).
Puis les choses se sont clarifiées. Maintenant, le principe de la prospection par email des professionnels repose sur le principe de « information préalable et droit d’opposition ».

Mauvaise compréhension de ma part ou lobbying des professionnels du métier pour rectifier le tir ? Maintenant les choses sont claires pour les professionnels (B to B).

Pour la RGPD, la position est plus affirmée. Beaucoup de choses ont changé depuis 2004 : fuites de données, piratage, escroquerie et chantage, politiques différentes entre les pays.
Aux États unis, par exemple, la Commission fédérale des communications (FCC) a voté le droit de revente des données personnelles par les fournisseurs d’accès à Internet.
Nos données personnelles sont l’or du 21e siècle.
Donc, en Europe, il y a une la volonté d’obliger à la protection des données personnelles.
Donc inutile de nous lamenter sur notre sort et tentons de survivre à ce chamboulement dont le fondement est louable.

TPE et organismes de formation : la loi de Murphy

En tant qu’organisme de formation, je viens tout juste de sortir d’une démarche de mise en conformité appelée « décret qualité formation ».
Cela m’a demandé un travail fou, mais 80% de mes procédures ont été actées dans le système ad hoc, le DATADOCK. J’ai créé de nouveaux indicateurs pour finaliser les 20% restants, j’attends à ce jour la confirmation finale. Depuis, les AGEFOS PME (financement de la formation) ont accepté la prise en charge d’un parcours de formation auprès d’un client. J’imagine que tout devrait bien se passer pour avoir 100% de conformité maintenant.

J’ai cru que le pire était arrivé pour mon activité professionnelle, compte tenu du travail (improductif) que cela représente, jusqu’au moment où j’ai pris connaissance de la RGPD, car rebelotte.
C’est quand on croit que le pire est arrivé que les choses tournent encore plus mal (loi de Murphy).

Ça, c’est mon côté pessimiste.
L’avantage réside dans le fait qu’avec ce décret en 2017, puis cette directive pour 2018, me voilà rodé et une nouvelle mise en conformité sera plus facile à piloter.
Mais pour beaucoup de TPE et PME cela sera difficile à digérer. Le laxisme habituel ou le découragement devant autant de changements fera prendre plus de risques aux entreprises.
Ma position, comme pour « le décret qualité formation », est d’intégrer cela dans une vision stratégique d’entreprise et de prendre des positions fortes pour me différencier de la concurrence.
Idem pour la RGPD.

Faites-vous votre propre opinion

https://www.cnil.fr/fr/textes-officiels-europeens-protection-donnees
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
http://www.zdnet.fr/dossier/rgpd-tout-comprendre-4000237620.htm
http://lentreprise.lexpress.fr/gestion-fiscalite/responsabilites-assurances/protection-des-donnees-personnelles-de-nouvelles-obligations-pour-l-entreprise_1917589.html
https://www.donneespersonnelles.fr/gdpr

La littérature est riche à ce sujet sur Internet.

Rappel

https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique

Bon courage aux chefs d’entreprise.

Fichiers : obligations et bonnes pratiques

Logo SNCD Le SNCD (organisation professionnelle dédiée à la promotion des techniques et des usages du marketing direct multicanal et de la relation client) vient de publier LE GUIDE DE LA PROSPECTION (avril 2014).

C’est le moment de vérifier si vos connaissances sont à jour.

En résumé, ci-dessous, 3 domaines à appréhender quand vous utilisez un fichier commercial.

1/ Le fichier

  • Un fichier est une liste papier ou informatique
  • Il comprend des noms de personnes, des coordonnées, des informations rentrées par vous
  • Il exclut obligatoirement toute information ou tout traitement interdit : religion, race, santé…
  • Il engage votre responsabilité civile et pénale
  • Il doit être déclaré à la CNIL

2/ Le traitement du fichier

  • les informations doivent être légalement obtenues
  • Le principe d’Opt’in doit être respecté (consentement préalable des personnes listées)
  • Vous devez :
    • informer de l’utilisation que vous allez faire des données collectées, particulièrement si vous permettez l’accès à vos données en dehors de la communauté Européenne)
    • proposer un droit d’opposition
    • prendre en compte les demandes d’opposition à vos communications
    • tenir à jour les listes d’opposition

3/ La sécurité des informations

  • Les accès aux fichiers (numériques) doivent être protégés, vous devez prévoir des sauvegardes
  • Vous devez désigner un « responsable des fichiers » en interne

Prospection postale, téléphonique, par email (BtoC et BtoB), par SMS, vous saurez où vous en êtes avec le nouveau guide.

Bonne lecture.