Communiqué de Presse - Paris, le 22 octobre 2013

Les outils de GRC (Gestion de la relation Clients – ou CRM, pour Customer Relationship Management) permettent de mieux connaître prospects et clients afin d’interagir avec eux efficacement. Mais plusieurs questions se posent concernant la limite à trouver afin d’assurer le respect de la vie privée des personnes et la conformité Informatique et Libertés de ces démarches. Pour y répondre, l’AFCDP publie un guide pratique sur ce sujet.

PDF - 77.2 ko
Communiqué de Presse - Guide pratique du CIL pour l’accompagnement d’un projet de CRM

Le « Guide pratique du CIL pour l’accompagnement d’un projet de gestion de relation client (CRM) » est le fruit des réflexions menées par le groupe de travail « Données personnelles Clients et Prospects » de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel), sous l’égide de Maîtres Martine RICOUART-MAILLET et Raphaël RAULT (BRM Avocats) et de Patrick BLUM (ESSEC Business School).

Ce document est le fruit de plusieurs nombreuses réunions de travail, tenues à Lille et à Paris. Le groupe de travail « Données personnelles Clients et Prospects » de l’AFCDP réunit des organismes de natures très diverses, mais les entreprises de vente à distance y sont présentes en grand nombre, en raison des volumes importants de données personnelles qu’elles doivent traiter pour assurer la relation avec leurs clients et leurs prospects.

Durant leurs travaux, les membres du groupe se sont accordés pour reconnaitre la complexité des projets de CRM, tant d’un point de vue technique que sous leurs aspects liés à la protection des données à caractère personnel.

PDF - 341.6 ko
Guide pratique du CIL pour l’accompagnement d’un projet de gestion de relation client (CRM)

Face à ces difficultés, le document que publie l’AFCDP est un outil pratique à destination du Correspondant Informatique et Libertés. Il l’aide à identifier les points clefs d’un projet de mise en place d’un outil de CRM, du point de vue de la Loi Informatique et Libertés. « Le CIL doit être impliqué de la rédaction d’un cahier des charges jusqu’à la réalisation d’un projet, il est le garant de la conformité de l’univers des bases de données CRM » témoigne Martine Ricouart-Maillet qui ajoute que « le législateur européen l’a compris puisqu’il envisage la présence obligatoire du futur DPO pour les traitements concernant 5.000 personnes sur 12 mois (dernier état du futur règlement de l’Union Européenne) »

Suivant les étapes de déroulement d’un projet CRM, le guide vise à aider le CIL à vérifier tous les points qui méritent sa vigilance : « Ce guide est très opérationnel » indique Patrick Blum, CIL de l’ESSEC et Administrateur de l’AFCDP, « il permet d’identifier les points clefs d’un projet de mise en place d’un outil de CRM, que celui-ci soit internalisé ou qu’il soit mis en œuvre en mode SaaS  ».

Pour Pierre Caplier, CIL de la Redoute « Le guide est une synthèse d’informations très diverses. Je recommande aux CIL de le partager avec les responsable métiers du WEB et du CRM. C’est un bon support de sensibilisation qui permettra à tous de s’impliquer dans la conformité  » et Mathilde AUZERAL, CIL de NESPRESSO, conclut qu’il s’agit d’un « excellent projet qui nous a permis de nous poser énormément de questions, de partager des expériences, pour pouvoir résumer sur un seul et même livrable tout ce qu’un CIL doit savoir lorsqu’un projet CRM est lancé  ».

Le Guide comporte également des fiches pratiques sur des sujets spécifiques comme « les Cookies », « l’Opt-in », « la collecte indirecte de données par parrainage » ou « la désinscription ». Il se termine par une F.A.Q. qui répond à des questions récurrentes, comme « J’effectue un publipostage professionnel et j’insère un lien de désinscription au sein du message. Suis-je obligé d’envoyer un accusé de réception et de prise en compte de la demande ? Combien de temps ce lien doit-il être opérationnel ? » ou bien « Lors de l’achat d’un fichier de prospects, quelles sont les vérifications auxquelles je dois procéder ? ».

Les travaux ont bénéficié de l’apport des adhérents de l’association de divers horizons, et en particulier du monde de la VAD : « Notre association compte parmi ses Membres des entreprises spécialisées dans la vente à distance, comme La Redoute, Les Trois Suisses, la FNAC ou Nespresso  » déclare Paul-Olivier GIBERT, le Président de l’AFCDP, « Mais ce Groupe de Travail s’est aussi attaché à réunir divers autres acteurs concernés par l’impact des outils de la gestion la relation client sur la protection des données personnelles, issus de la Banque, de l’Assurance ou de l’Enseignement, et des organismes comme PACITEL ou le SNCD qui ont apporté leur expertise  ».

« Le Correspondant Informatique et Libertés est un facteur de différenciation, il est le signe tangible du sérieux avec lequel l’entreprise qui l’a désigné auprès de la CNIL prend les questions de vie privée de ses clients et prospects, il est l’un des éléments qui concourent à bâtir une relation de confiance » indique Martine RICOUART-MAILLET, animatrice du groupe de travail, qui précise que le groupe de travail concentre à présent ses travaux sur l’utilisation des réseaux sociaux pour la communication avec les clients et les prospects, dont la conformité Informatique et Libertés des « social pluging » de Facebook.

Dans un premier temps le guide est accessible dans sa version intégrale uniquement pour les adhérents de l’AFCDP (mis à disposition sur le réseau social privé qui leur est réservé). Les personnes non membres intéressées sont invitées à prendre contact avec le Délégué général.





Agenda

7 novembre 2014
Conférence "Protection des données personnelles : les enjeux de la santé mobile et des objets connectés"

12 novembre 2014
Première réunion de travail du groupe "Associations/Fondations"