« Le RGPD a parallélisé les obligations des marques et celles des sous-traitants »

Le règlement général sur la protection des données (RGPD) a soufflé sa 5^e bougie, quels sont ses apports, particulièrement dans la relation client ?

Nous pouvons nous féliciter de l'efficacité européenne dans le domaine de la réglementation ! Ce texte est fondateur de la protection des données en Europe et bénéficie d'une aura au niveau mondial. Il forme un cadre solide et cohérent, renforçant la responsabilité des entreprises et les droits des personnes concernées. Il est aujourd'hui généralement appliqué par toutes les entreprises européennes et, craignant les lourdes sanctions, les entreprises américaines s'y mettent.

Dans notre secteur d'activité, le RGPD est primordial, puisque nous travaillons en sous-traitance pour les marques. Armatis gère plus de 200 millions d'interactions chaque année (appel sortant, appel entrant, bot, réseau social, courriel, etc.). Chaque fois, nous avons accès à des données à caractère personnel (DCP) du client final. Le RGPD nous oblige tant à l'égard des marques que vis-à-vis de leurs clients. La CNIL consacre une fiche pratique à la maîtrise de la relation client, évoquant notamment les règles à respecter lors de la prospection commerciale et de la fidélisation du client.

Qu'a-t-il modifié dans la gestion de la relation client ?

Le monde du commerce a changé de paradigme. Les marques développent une relation affective avec leurs clients (« Love brand »), renforcent le sentiment d'appartenance pour construire une relation privilégiée avec des engagements « Customer Centric ». Elles s'imposent une parfaite transparence du traitement des DCP de leurs clients.

Dans les entreprises, l'enjeu majeur de la mise en oeuvre opérationnelle du RGPD a été d'en faire un projet global mi-juridique, mi-technique, mi-opérationnel. Il fallait appréhender, digérer ce nouveau référentiel et déterminer quelles étaient nos responsabilités... Cela a généré une introspection 360° de tous les processus de l'entreprise et a contribué à décloisonner les organisations.

Nous devons garantir les conditions de confidentialité, d'intégrité, de disponibilité et de traçabilité des données à chacune de nos interactions dans notre écosystème, celui de nos clients, ceux de nos fournisseurs etc.

Une des évolutions majeures de ce texte a été de paralléliser les obligations des marques, responsables du traitement et celles des sous-traitants. Ainsi, notre qualité de sous-traitant nous impose d'avoir un modèle opérationnel, de data gouvernance, et de sécurité (ISO 27001/02, ANSSI, PCIDSS etc.) intégrant les plus hauts standards.

Quelles perspectives se dessinent au regard des évolutions technologiques ?

La relation client bénéficie de nouvelles solutions comme l'analyse de la parole par un processus basé sur des algorithmes (Speach Analytics), l'IA conversationnelle, etc. Le RGPD, en soumettant les entreprises à une obligation d'accountability ⁽¹⁾ associée à la notion de privacy by design ⁽²⁾ permet de faire face à toutes les évolutions, et impose de travailler de manière agile, de façon itérative et par expérimentation. Lors d'une implémentation, l'analyse d'impact concernant la conformité au RGPD est réalisée avant la mise en production.

Nous menons des expérimentations. L'IA générative fournira une assistance au conseiller, de nouveaux parcours clients plus immersifs devraient apparaître... Nous saurons dans les prochains mois la vision de la CNIL et du reste de l'Europe sur l'adéquation entre IA générative et RGPD.

(1) Selon la CNIL, la mise en oeuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.

(2) Principe qui prévoit la protection des données dès la conception et à chaque usage d'une nouvelle technologie.