RGPD et CCPA : pourquoi le droit d’accès aux données reste-il le talon d’Achille des organisations en matière de protection des données et de confiance des clients – Partie 3

Ce blog est le troisième et dernier d’une série consacrée aux demandes d’accès aux données par les personnes concernées (DSAR) et à son importance pour regagner la confiance des clients.

 

Dans le premier et le second post, j’ai expliqué l’importance des DSAR ainsi que les répercussions sur l’expérience client si les processus n’étaient pas bien gérés. Dans cette dernière partie, nous allons passer en revue quelques conseils qui pourraient vous aider à devenir des champions des DSAR !

 

data access rights

 

Comment réussir vos processus de demandes d’accès aux données par les personnes concernées ?

Bien que notre étude autour du RGPD ait mis en évidence un faible niveau de maturité en ce qui concerne la confidentialité des données, il est également intéressant de voir quels sont les points communs entre les sociétés qui ont réussi.

 

Intégrer les DSAR au sein de votre expérience client

Les demandes d’accès aux données sont considérées par les clients comme faisant partie intégrante du service client, plutôt que comme une procédure juridique : les sociétés les plus performantes comprennent que la protection de la vie privée est importante pour leurs clients et se distinguent par l’expérience client qu’elles offrent lorsqu’elles répondent aux demandes. À la suite de leurs demandes, les clients sont rassurés quant à la capacité de leurs fournisseurs à protéger leurs données personnelles et à ne les utiliser qu’à des fins précises.

 

Mettre un place une gestion des processus

Les DSAR sont gérées en workflow : au cas où une demande n’est pas traitée en temps réel (ce que très peu d’organisations font), la personne concernée est informée de l’état d’avancement de sa demande et de la procédure en cours. Lorsque la personne concernée doit fournir des informations supplémentaires, par exemple pour un contrôle d’identité, elle est clairement informée et un rappel lui est adressé si elle ne répond pas. 

 

Simplifier et expliquer

Les données des personnes concernées sont fournies simplement et sont faciles à consommer : peu importe que les données soient fournies en ligne au sein d’un portail ou sous forme de fichiers électroniques, non seulement les entreprises qui ont réussi fournissent des données personnelles dans un format compréhensible, mais elles le font de manière didactique, ce qui permet d’expliquer à la personne concernée pourquoi le fournisseur a besoin de ces données et comment il les utilise.

 

Automatiser les processus

Les entreprises qui réussissent ont automatisé leurs processus. Comme mentionné dans la partie 2 de la série, 30 jours pourraient suffire pour se conformer au règlement, mais cela va au-delà de ce qu’un client peut considérer être un délai décent. Pourquoi une organisation devrait-elle prendre autant de temps pour fournir des données personnelles ? Cela pourrait-il indiquer un manque de transparence ? Un manque de contrôle ? Ou une lenteur à entrer dans l’ère numérique ? Les entreprises qui réussissent ne laissent aucun doute sur le fait qu’elles prennent la protection de la vie privée très au sérieux et qu’elles l’abordent de manière professionnelle et opportune.   

 

 

Apprendre des meilleurs

Un des meilleurs exemples à ce sujet est la société Accor, qui a pris une approche orientée client pour mettre en place ses processus de demandes d’accès aux données par les personnes concernées. L’expérience client est un élément clé de l’hospitalité et, en tant que leader mondial de ce secteur, Accor a transformé son activité autour de l’idée de « Enhanced Hospitality », avec des services sur mesure pour anticiper les moindres souhaits de ses clients et leur faire vivre des moments d’émotion. Le programme de fidélisation des clients est si important pour Accor que l’on peut voir la marque de leur nouveau programme sur la poitrine de certaines stars du sport les plus connues dans le monde, comme Neymar, Mbappé, et d’autres joueurs de l’équipe de football du Paris Saint Germain.

Mais cette personnalisation nécessite d’avoir une approche responsable en matière de gestion des données. Ainsi, lorsque le RGPD est entré en vigueur, Accor s’est engagé dans une modernisation du programme de confidentialité en s’appuyant sur son tout nouveau lac de données et en utilisant les technologies modernes de gestion de données de Talend Data Fabric, telles que Talend Data Catalog et Talend Big Data pour découvrir, catégoriser, protéger, localiser, réconcilier et partager les données personnelles. Ainsi, ils ont pu réduire par 6 les efforts et le temps de réponse aux demandes d’accès de 30 à 6 jours.

Le programme de transformation des données d’Accor, dont la confidentialité des données est au cœur, est expliqué plus en détail ici .

En mettant en place ces quelques conseils et en plaçant la gouvernance des données au cœur de votre stratégie de données, vous pourrez maîtriser les DSAR pour le RGPD, CCPA et d’autres règlements sur la protection des données qui pourraient entrer en vigueur en 2020 et au-delà.

 

Pour plus d’informations sur la conformité au RGPD et CCPA, veuillez visiter https://fr.talend.com/solutions/data-protection-gdpr-compliance/

 

 

Participer aux discussions

0 Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

*