Tous les ans, le volume de données relationnelles produit au niveau mondial double. Cette explosion de la production est accompagné d’une large augmentation des technologies de traitements.
Les entreprises collectent, traitent et stockent plus de données, avec plus d’outils et de systèmes différents. Cependant, le RGPD impose aux entreprises européennes de reconsidérer les traitements autour des data.
Plus de lien avec la marque et plus de contrôle sur les données
Les métiers les plus concernés par l’explosion des données produites sont le marketing et l’e-commerce, où les data sont majoritairement utilisées pour acquérir et fidéliser des clients. A noter, le client recherche une relation toujours plus personnalisée avec la marque.
Cependant, le consommateur citoyen, tout en demandant plus d’implication de la marque dans la relation, demande également une plus grande transparence quant à l’exploitation de ses données personnelles. Cet antagonisme complique la tâche pour l’entreprise, à plusieurs niveaux : organisationnel, commercial et marketing.
Or, 18 mois après l’entrée en vigueur du RGPD, de nombreuses entreprises ne se sont toujours pas mises en conformité.
« Elles ne sont que 28% à déclarer l’être à ce jour. Pourtant, ces dernières récoltent déjà les fruits de leurs initiatives : 81% d’entre elles indiquent en effet que la mise en œuvre des principes imposés par le RGPD a amélioré leur réputation, leur image de marque.»
Cette dernière est pourtant obligatoire pour toute organisation européenne, qu’elle soit privée ou publique.
Des problèmes de sécurité informatique persistants
Les entreprises veulent exploiter toujours plus de données mais éprouvent des difficultés sur l’ensemble des processus : collecte, d’exploitation et de sécurisation. Les déficits de méthode et de ressources entraînent inévitablement des écueils (image de marque, gestion de crise, amendes, …)
Au niveau du marché, la majorité des offres de mise en conformité RGPD étaient à la base, très orientée sur la partie légale de la conformité (comme les cabinets d’avocats). Pourtant, les amendes sont infligées suite à des problèmes de gestion des opt-in, de stockage des données et de sécurité… Pas vraiment en rapport avec la partie uniquement légale & administrative …
Pour résumer : une réglementation prenant de plus en plus de place dans les entreprises, des sanctions lourdes, une mise en conformité opérationnelle et technique difficile à appliquer, et une demande de personnalisation de la relation toujours plus importante des clients et prospects.
Comment jongler entre une excellente relation client et une demande toujours plus pressante de transparence ?
Avant d’établir une stratégie data parfaite, il est nécessaire d’être conforme aux réglementations. Nous avons dressé une liste (non exhaustive mais constituant une bonne base de travail) des éléments à mettre en place le plus rapidement possible pour la mise en conformité technique au RGPD.
- Sensibiliser les collaborateurs : Expliquer les principes fondamentaux de la réglementation ainsi que les bonnes pratiques.
- Cartographier : Inventorier les flux, traitements et bases prenant en charge des données à caractère personnel.
- Etablir un plan de conformité : définir les priorités, les budgets et la planification des mesures, les contrats à établir avec les fournisseurs et clients.
- S’assurer du respect des droits des personnes : Structurer les bases et les fichiers pour respecter la conformité et permettre l’accès aux données.
- Sécuriser les traitements et gérer les risques : il faut assurer la sécurité des outils utilisés par l’entreprise et la sécurité son site web. Les données peuvent être sécurisées grâce au floutage, à l’anonymisation et à la pseudonymisation des données.
- Documenter la mise en conformité technique.
Une fois la conformité mise en place, il est nécessaire de mettre en qualité les données relationnelles des différentes bases, conformément à l’article 5-D du RGPD : Les données doivent être « exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ».
Quelles sont les solutions pour améliorer durablement la qualité des données ?
La déduplication et le dédoublonnage permettent d’avoir un meilleur ciblage et d’obtenir une vision unique client. Le dédoublonnage consiste à identifier des doublons dans un même fichier. Quant à la déduplication, elle traite les doublons dans différents fichiers. Le dédoublonnage et la déduplication permettent d’unifier les données clients & prospects, d’éviter les envois de mails en double, les PND (plis non distribués).
Les solutions de RNVP (Restructuration Normalisation et Validation de l’adresse Postale) vont permettre de structurer, normaliser et valider l’existence des adresses postales et les téléphones des clients. Avoir l’adresse et le téléphone valide, existant et actif d’un client est essentiel pour une prospection efficace.
La conformité au RGPD, en plus d’être obligatoire, est indispensable pour entretenir une bonne relation client. Les multiples étapes de la mise en conformité nécessitent une réelle expertise technique, en plus de l’aspect légal. La qualité, la validité ainsi que la conformité des données sont des aspects trop souvent négligés lors de la mise en conformité.
Nous vous proposons un accompagnement complet concernant la mise en conformité RGPD. Retrouvez également toutes nos solutions data quality.
