Phil Montgomery

Oublier un client (façon RGPD)

Oublier un client ? Pourquoi faire une telle chose ?

La réponse est : "parce que le client l'a demandé".

Bienvenue dans le Règlement Général sur la Protection des Données (RGPD, ou GDPR en anglais) de l'Union Européenne, qui a été voté en Avril 2016 et sera effectif en mai 2018. Si vous avez des clients européens, cela va concerner votre activité. 

Voici un résumé en une ligne du règlement : "Le but de la RGPD est de protéger les données personnelles de tous les citoyens de l'UE et de contrer les failles dans ces données..." Le règlement fait plus de 260 pages et occupe à plein temps un grand nombre d'avocats et de consultants en sécurité des systèmes. Cela porte essentiellement sur le renforcement des mesures de sécurité de vos systèmes, leur documentation et un soutien explicite de votre organisation. 

On parle ici surtout de la sécurisation des données personnelles de vos clients. Les Données Personnelles (parfois appelés Information d'Identification Personnelle - IIP), dans le monde de la RGPD, sont tout ce qui peut être utilisé pour identifier un individu particulier. L'approche de la RGPD est que les données ne vous appartiennent pas. Elles appartiennent au client, donc vous devez vous assurer qu'elles ne sont pas utilisées à tort. 

Pour avoir un premier ressenti de la manière dont cela va impacter vos activités sur Advantage, voyons comment vous pouvez vous conformer à l'une des règles (je prévois de décrire d'autres règles plus tard) et qui est : comment oublier un client si celui-ci le demande. Voici un résumé de ce "droit" :

Droit à l'Oubli
Connu aussi sous le nom d'Effacement des Données, le droit à l'oubli permet à la personne correspondant à la donnée de demander au contrôleur des données d'effacer ses données personnelles, de cesser toute dissémination ultérieure de ses données et d'avoir potentiellement les applications tierces qui ne traitent plus ces mêmes données.

Réfléchissez à la manière par laquelle vous traiteriez cela. Cela va plus loin qu'un simple changement à Non du top "Ok pour Recevoir des Pubs" (bien que nous ayons entendu évoquer cette solution)

Nous recommandons une procédure de ce type :

  1. En considérant que le client n'a pas de services actifs ou de factures impayées, envoyez un courrier au client (à partir d'une note utilisant la fonctionnalité courrier), en expliquant ce que cela signifie et en demandant de leur retourner ce courrier signé. Cela vous donnera une autorisation documenée -- et l'opportunité de le "sauver". 
  2. A réception de leur demande écrite, vérifiez que le client est toujours inactif dans l'ensemble du système et effectuez ensuite ces étapes : 
    1. Supprimez/Effacez le nom du client et les données de l'adresse, le numéro de sécurité sociale, la date de naissance, le sexe, et toute information similaire dans les champs qualifiants et les réponses de questionnaire.
    2. Désactivez l'enregistrement client, mettez à "non" les tops prospection et bloquez les clients
    3. Supprimez les adresses courriel
    4. Supprimez l'historique courriel et adresse. Supprimez les enregistrements d'authentification.
    5. Désactivez les enregistrements des Paiements Electroniques
    6. Modifiez l'enregistrement fournisseur du client s'il y en a un. 
    7. Faire une note

Le résultat de ces actions efface réellement les données personnelles du client dans le système.

Oui, c'est une procédure manuelle. Une nouvelle action pourrait être créée qui ferait la même chose. Néanmoins, cela sera probablement une demande peu fréquente. 

D'autres systèmes qui sont mis à jour avec des modifications client (comme par exemple des bases de données de marketing ou de reporting) recevront automatiquement les informations mises à jour qui rendent le client inutilisable dans leur base. Le fait qu'Advantage ne prenne pas l'approche de dupliquer cette donnée autour du système rend cela possible. Concevoir au départ la confidentialité est l'un des principes du RGPD.


Partager cet article.

Sélection d'Articles

EAUG 2024 : les utilisateurs européens se réunissent à Oxford pour leur réunion annuelle

oct. 25, 2024
La conférence annuelle de l'European Advantage Users Group (EAUG ) d' …

Communiqué de presse : Porter, notre nouvel assistant IA !

oct. 11, 2024
Parlons d'intelligence artificielle - et pour un sujet aussi omniprésent, l' …

Les modèles d'abonnement d'Advantage : quatre façons de s'abonner

sept. 27, 2024
Chez AdvantageCS, nous avons plus de 40 ans d'expérience dans la gestion de …