Les Centres de Contact et la protection des données

Contact-Center-GDPR-proofComment conformer votre Centre de Contact au RGPD ?

Le RGPD (GDPR en anglais) nous impose de nouvelles directives, plus spécifiques, concernant la protection des données. Avec toutes les nouvelles technologies et les nouveaux supports de marketing direct apparus ces 10 à 20 dernières années, il était grand temps de revoir la législation en la matière. La dernière révision remontait en effet à l’année 1995 !

GDPR-timeline

Que peut-on encore faire au juste avec des données personnelles ?

Les 6 principaux droits fondamentaux des personnes dans le cadre du RGPD sont les suivants :

  1. Le droit d’accès aux données recueillies Toute personne a le droit de réclamer à tout moment à une entreprise de pouvoir accéder aux données qui ont été recueillies à son sujet.
  2. Le droit d’opposition Toute personne a le droit de s’opposer à l’utilisation de ses données à caractère personnel.
  3. Le droit de rectification Toute personne a le droit d’obtenir la modification ou la rectification de ses données à caractère personnel.
  4. Le droit à la limitation du traitement Toute personne a le droit de faire savoir qu’elle n’est plus d’accord avec le traitement de ses données. La rétractation du consentement est toujours possible.
  5. Le droit à la portabilité des données Toute personne a le droit de demander à ce que toutes les données à caractère personnel recueillies à son sujet lui soient remises en format portable (pdf, csv, xlsx, …).
  6. Le droit à l’effacement ou droit à l’oubli Toute personne peut demander à tout moment à une entreprise d’effacer les données qui la concernent en tout ou en partie. gdpr-n-allo-six-protections

Ces droits explicitement définis impliquent des restrictions implicites.

Quel est le rôle d’un Centre de Contact dans le domaine de la gestion des données ?

Dans le secteur des Centres de Contact, il est typique de constater que la grande partie des données de clients sur lesquelles ces centres travaillent ne leur appartiennent pas. Elles appartiennent aux Clients donneurs d’ordres. Il y a donc différents rôles endossés selon l’angle sous lequel on se place. S’il s’agit de la gestion des données de vos collaborateurs et de vos données de contact, vous êtes le Data Owner et Controller. S’il s’agit de la gestion des données clients qui vous sont confiées par les Clients donneurs d’ordres, vous êtes le Data Processor tandis que les Clients donneurs d’ordres sont les Data Controllers et Owners. Et qu’en est-il des infos dont le Data Processing vous a été confié et que vous fournissez en retour au Client donneur d’ordre une fois enrichies par vos collaborateurs ? Votre Client donneur d’ordre devient le Data Processor de votre Data Ownership.
gdpr-overview-contact-center

Notre plan d’approche

Dès le mois de mars 2017, nous nous sommes plongés dans la matière du RGPD. De nombreuses discussions et formations ont suivi, tant en interne qu’en externe, afin de déterminer l’impact de la nouvelle législation pour notre secteur en général et notre entreprise en particulier. Notre équipe a longuement réfléchi à la meilleure façon de procéder pour que ces droits puissent être respectés dans chacun de nos rôles (Data Processor, Data Owner, Data Controller). En ce qui concerne nos Clients donneurs d’ordres, nous avons rédigé une annexe RGPD aux contrats afin de leur garantir que nous traitons les données de leurs utilisateurs finaux (ainsi que les leurs) dans le respect du RGPD. De plus, nous avons veillé à que notre politique du personnel soit également totalement conforme au RGPD. Beaucoup de gens travaillent pour notre entreprise et nous travaillons aussi pour beaucoup de personnes. Il y a donc énormément de données à prendre en compte, une profonde réflexion à avoir, un grand travail d’organisation à accomplir. Contact-Center-GDPR-proof

Le défi : comment informer et sensibiliser l’ensemble du personnel ?

Dans notre secteur, le personnel travaille selon des horaires variables et souvent à domicile. Il nous fallait donc réfléchir à une manière plus efficace (pour nous) que l’organisation de workshops par exemple.

Nous avons choisi de développer un e-learning pour tous les collègues (tous niveaux hiérarchiques confondus). La vidéo explique pas à pas ce qui est autorisé et interdit dans le contexte du RGPD. L’e-learning s’achève par un examen auquel il faut obtenir un score élevé. Si le score n’est assez bon (moins de 90 %), il faut obligatoirement parcourir à nouveau l’e-learning jusqu’à ce que l’examen soit réussi avec fruit. Un Code of Conduct est alors présenté, signifiant que vous avez bien pris connaissance du RGPD et que vous en appliquez les principes. Chacun d’entre nous l’a signé.

n-allo-gdpr-conclusion

 

Notre conclusion

En tant que Centre de Contact, vous êtes à la fois Data Owner, Data Controller et Data Processor. En ce qui concerne les données des clients, les Data Controller et Owners sont vos Clients donneurs d’ordres et vous êtes le Data Processor. Lorsque vous fournissez à vos Clients donneurs d’ordres les données qui ont traitées par vos soins, vous êtes le Data Owner et eux le Data Processor. S’il est question de votre organisation interne, vous êtes le tout.

Par conséquent, préparer un Centre de Contact à respecter intégralement le RGPD demande beaucoup d’efforts. Il s’agit surtout de définir clairement qui joue quel rôle dans quelle situation. Une fois que c’est fait, il convient d’informer et de sensibiliser systématiquement toutes les personnes au sein de l’entreprise. Ensuite, chaque collaborateur doit formaliser son engagement. L’étape suivante logique est l’acquisition de (nouveaux) réflexes dans votre travail quotidien, notamment pour l’échange de bases de données dans quelque sens que ce soit. Il convient de bien documenter tout échange en précisant comment et pourquoi ces données vont être utilisées. Le bon sens permet déjà d’aller loin, ça et la connaissance de la matière, à tout niveau.

 

gdpr-logo-n-allo

 

 

Nous sommes prêts !

 


Partagez cet article




Les posts liés



N-Allo WhatsApped!


Postez votre commentaire