Toutes les actualités
de SwingMobility

15
Jan
2018

RGPD : quel impact sur votre organisation et votre CRM ?

CRM commercial
RGPD bandeau

Dans un article précédent, nous vous avons présenté le nouveau règlement européen sur la protection des données (RGPD), ses postulats de base et les sanctions prévues. Nous avons également décrit les opportunités qu’il crée pour les entreprises : organisation en interne, modernisation du système d’information (ERP, logiciel CRM), etc.

Le RGPD entrera en vigueur dans l’ensemble des Etats membres de l’UE le 25 mai 2018 et remplacera la Directive CE/95/46, base du droit européen de la protection des données depuis son introduction en 1995.

Les entreprises traitant de données à caractère personnel dans le cadre de leurs missions seront soumises à de nouvelles obligations émanant du Règlement. Ces dernières seront désormais “responsable du traitement”.

Dans cet article, nous allons faire un focus sur les évolutions clés à venir.

RGPD : Des changements sans précédent

Comme évoqué, ce nouveau cadre juridique risque d’avoir des répercussions sur votre organisation interne et les technologies que vous utilisez. En effet, le responsable des traitements de votre entreprise va avoir de grands chantiers à mener pour se mettre en conformité.

Introduction de la notion d’accountability

L’accountability designe l’obligation d’appliquer au sein de votre société des processus et des outils de traçabilité prouvant la bonne foi vis-à-vis du règlement européen de protection des données. Il s’agit de mettre en place et de formaliser les procédures permettant de suivre le traitement des informations personnelles.

Assurez la traçabilité du consentement

Les responsables du traitement seront notamment tenus de maintenir un registre de l’ensemble des traitements qu’ils effectuent. Ils devront le produire à tout moment à la demande notamment des autorités de contrôle, afin de démontrer le consentement explicite et éclairé.

Droit à l’oubli numérique : pour rester maître de son identité

Cette question est au coeur de la loi qui permet désormais à n’importe quelle entreprise d’effacer toutes les données personnelles qu’elle détient.

Nomination du Délégué à la Protection des Données (DPD/DPO)

Dans le cas de certaines activités précises, les responsables du traitement vont devoir aussi désigner un DPD/DPO. Aussi appelé Correspondant Informatique et Libertés (CIL), cette personne est l’interlocuteur privilégié de la CNIL et est en charge de :

  • veiller au respect de la loi européenne de protection des données,
  • prendre des mesures de précaution pour garantir la protection des données personnelles,
  • tenir un registre des traitements réalisés au sein de la société

Privacy by design – un nouveau concept a été introduit

La notion de Privacy by design signifie que les responsables du traitement doivent mettre en place des mesures techniques et organisationnelles qui sont en accord avec les obligations du RGPD. Ces obligations doivent être respectées tout au long du cycle de vie d’un produit et/ou d’une solution.

RGPD et logiciel CRM : quel impact ?

Sans aucun doute, le logiciel CRM gérant de très grands volumes de données sensibles est au coeur de ces évolutions règlementaires. Cette application doit respecter toutes les obligations prévues par la loi et être développée dès le départ selon le respect du Privacy by design.

C’est pourquoi Divalto, éditeur des solutions SwingMobility, a anticipé depuis plusieurs mois l’entrée en vigueur de ce dispositif. Nous nous faisons accompagner par le Cabinet Derriennic Associés. Ce cabinet d’avocats a pour mission d’auditer les processus existants dans le groupe mais aussi le fonctionnement de nos produits pour nous aider à les faire évoluer en respectant les réglementations.

A ce jour, les solutions CRM SwingMobility respectent les bonnes pratiques et sont prêtes pour les changements à venir.

Dans le futur, nous ferons encore plus pour simplifier le quotidien de nos utilisateurs en respectant cette législation.

Pour vous aider à y voir plus clair, nous organisons des webconférences sur le RGPD et le CRM. Elles sont animées par Jérémy Grégoire, CDO et la personne référente pour le RGPD chez Divalto et Christian Dhinaut, Directeur Stratégie Produits. Pour y assister, veuillez nous contacter en remplissant un des formulaires en ligne.

Pour lire notre précédent article sur le RGPD, rendez-vous ici.