• Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 306 autres abonnés

  • Catégories

  • Archives

  • Stats du Site

    • 816 909 hits
  • Conseil en développement et structuration commerciale

  • Publicités

Ne plus perdre de temps en prospection commerciale et répondre au RGPD

 

 

 

 

 

 

 

RGPD (Règlement Européen de Protection des Données personnelles)

Vous ne tarderez pas, dans vos relations d’affaires, d’avoir vos clients et prospects vous demander votre charte RGPD.

Cette demande commence à me parvenir de la part de mes partenaires, poussés par leurs services juridiques ou avocats.

C’est légitime et vous n’y couperez pas surtout dans une relation de type « Responsable-du-traitement-des-données-personnelles » (votre client) et « sous-traitant » (vous).

Cette charte n’est pas une obligation du RGPD notamment pour les TPE,PME, Solos, mais elle le devient de fait.

Créer rapidement votre charte RGPD

Pour la créer rapidement, inspirez-vous du document (obligatoire ce coup-ci) que vous avez créé, le « REGISTRE DES ACTIVITÉS DE TRAITEMENT ».

Vous avez fait le « Descriptif des mesures de sécurité techniques et organisationnelles ». C’est lui qui constituera la charte.

Dans le même temps, votre prestataire web vous a sans doute aidé à mettre en place votre « Politique de confidentialité ». C’est une autre source pour compléter votre charte.

Si cela ne vous parle pas, c’est que vous avez pris du retard dans la mise en place de la réglementation.

Plus d’information sur le RGPD

Référez-vous au site de la CNIL

RGPD, nous sommes tous concernés

Publicités

Entreprises, commerciaux : comment vivre le RGPD ?

 

Bonjour à toutes et à tous, j’espère que la rentrée s’est bien passée pour vous et pour vos développements commerciaux.

Voilà maintenant près de 4 mois que le RGPD est en vigueur (règlement européen de protection des données personnelles).
Comment les professionnels et les particuliers se sont-ils emparés de cette obligation, et surtout comment la CNIL va-t-elle contrôler ?

Cher visiteur du blog, tu es chef d’entreprise, commercial(e), auto entrepreneur(e), jette un œil à ces deux articles pour garder le cap !

Les réponses en chiffres : Premier bilan factuel ou quantitatif
Le mode opératoire de contrôle : Ce que la CNIL va contrôler en priorité en 2018

Et que la force des bases de données soit avec toi !

Prospection commerciale B2B et durée de conservation des données de la relation client

Le RGPD : règlement européen de protection des données personnelles

Il est rentré en vigueur le 28 mai cette année. Je ne reviens pas sur les tenants et aboutissants de cette nouvelle obligation,
il y a suffisamment de littérature sur Internet pour comprendre son approche.

QUI est concerné par la durée de conservation des données personnelles ?

Nous sommes tous concernés par le RGPD, puis que nous collectons, dans le cadre de nos activités professionnelles, les données suivantes:

  • mails nominatifs
  • prénom+nom de nos interlocuteurs
  • N°de téléphone directs ou mobiles
  • et toute une somme d’information sur les habitudes d’achat de nos prospects (notes, historiques, résultats de nos actions de prospection)

C’est ce que je nomme ici les données personnelles liées à la relation client.

Il n’y a pas de « moi, je fais ci », « moi je fais ça », TOUT LE MONDE EST CONCERNÉ, car nous avons tous des fichiers clients et prospects.

La CNIL a édité un guide de sensibilisation au RGPD pour les petites et moyennes entreprises, à télécharger ici, pour les retardataires.

Vous lirez :

  • page 3 « En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés d’une entreprise »
  • Page 25 « Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

QUOI, à propos la durée de conservation des données personnelles ?

Le principe : la durée de conservation est définie et limitée.

C’est le responsable du fichier (aussi appelé responsable du traitement) qui définit la durée.
Il s’oblige à consigner cette durée dans un fichier qu’il tient à jour et à disposition des instances légales, la CNIL par exemple en cas de contrôle.
Ce fichier est le registre de traitement des données.

Et, le responsable du registre…, c’est vous !

Précisons : si vous êtes un solo (entrepreneur indépendant), c’est vous à titre personnel.
Si vous êtes commercial dans une PME, je suppose que ce sera de facto le chef d’entreprise.

COMBIEN de temps conserver les données personnelles de la relation client ?

C’est 3 ans !

Je fais simple, car cette durée de 3 ans se précise de la façon suivante :

  • « La CNIL recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées »

Autres précisions de la CNIL :

  • « Si une durée de conservation n’est pas imposée par un texte légal (par exemple, 10 ans pour les documents comptables), il vous appartient de fixer vous-même cette durée en fonction de l’utilité de la donnée au regard du but poursuivi »
  • « la durée de conservation des données que vous fixerez ne devra pas être excessive au regard des raisons pour lesquelles vous les avez collectées
    (par exemple, le temps de la relation contractuelle pour les informations figurant dans un fichier de clients) »

ET APRÈS 3 ans ?

Je détruis les fichiers.
C’est plus que raisonnable, car en prospection commerciale, un fichier qui a déjà 2 ans est obsolète et fait souvent perdre du temps.

QUAND supprimer les données à caractère personnel ?

Dans le document de la CNIL, cité ci-dessus vous lirez page 31 :

  • « la durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive) ».

PAS QUOI ?

Cet article ne traite pas :

  • des données dites sensibles
  • du consentement
  • du DPO « Data Protection Officer », appelé en français « Délégué à la protection des données »
  • d’archivage des données

Autre :

  • « le critère à prendre en compte est le volume ou la sensibilité des données traitées » > je n’ai pas encore trouvé d’information qui permettrait de quantifier le volume ?

Je vous souhaite un bel été.

RGPD, emails B2B et consentement

GDPR Day - 25 May 2018

Le consentement n’est pas nécessaire à la prospection commerciale par email dans un environnement B2B.
Vous pouvez, à ce sujet télécharger la fiche de la CNIL « Améliorez et maîtrisez votre relation client« .

J’ai donc joué le communicant « RGPD friendly » avec une base de contacts tests, composée à la fois de clients, de prospects et de partenaires.

L’objectif principal : demander le consentement des abonnés en leur proposant de se désinscrire immédiatement.
L’objectif secondaire : rappeler que le consentement en B2B, « quand c’est pas non, c’est oui.

Voici les résultats :

  • Objet du mail : RGPD, c’est le moment de dire non
  • Base de données email : 1072 contacts
  • Taux d’ouverture des mails : 14,83%
  • Taux de désabonnement : 1,67%

C’est le taux de désabonnement le plus élevé rencontré dans mes campagnes d’emailing; finalement modeste au regard de l’enjeu.
Les désabonnements se sont arrêtés environ 1h30 après l’envoi de la newsletter alors que les ouvertures de mails continuaient de progresser.
Les ouvertures d’email ont cessé de progresser 2 heures après l’envoi de la newsletter
Seuls des prospects se sont désabonnés

Ces résultats ont juste vocation à illustrer ce qui s’est produit chez Promiscible.
À vous de faire vos tests.

Big bang législatif sur le commerce (en ligne)

Danger Projet de loi 2014 relatif à la consommation

Une fois n’est pas coutume, je porte à votre attention un article du Journal du Net concernant le projet de loi 2014 relatif à la consommation.
Il y est question du e-commerce, mais pas uniquement puisqu’il traite aussi de la protection des données personnelles.

Aïe, aïe, aïe ! Là, cela concerne toutes les entreprises qui prospectent des clients (à moins que votre développement ne se fasse sans client ).

Les principes de l’Opt in et de l’Opt out

  • Opt in : obtenir le consentement préalable de votre cible quant à l’utilisation de ses données personnelles (l’adresse mail par exemple)
  • Opt out : pas de consentement (l’envoi de publipostage par exemple)

l’intérêt légitime des entreprises

La loi revient sur les contours du consentement que les entreprises devront requérir des individus pour pouvoir traiter légalement leurs données personnelles : par exemple e-mailing.

Mais le texte précise, pour l’Opt out, que ce sera justifié « si utiliser les données répond à l’intérêt légitime des entreprises sous réserve que soit respecté l’intérêt des individus ». Or la discussion se poursuit (texte adopté par la Commission, en cours d’examen par le Parlement européen) autour du périmètre de « l’intérêt légitime » des entreprises comme des individus.

De quel côté va pencher la balance entre protection des consommateurs et prospection/commercialisation de nos produits et services ? La distinction entre B to C et B to B sera-t-elle faite ?

Quel avenir pour la prospection de clientèle ?

Je prédis un bel avenir aux réseaux sociaux.  Ils vont se métamorphoser en support publicitaire et voir  se dénaturer leur fonction de mise en relation.
Les bases de données vont coûter cher en mise à jour et en entretien. Quant à l’e-mailing sera-t-il encore à la portée des TPE PME ?

Sanctions

L’arsenal législatif s’accompagne d’un renforcement significatif des sanctions encourues (entre 3 000 et 15 000 euros d’amende pour les sites de e-commerce qui ne seront pas en conformité avec la loi).