RGPD : et le CRM dans tout ça ? (4/4)
Puisque le RGPD s'intéresse au recueil et au traitement de données, le règlement a forcément un impact sur les CRM. Comment s'adaptent-ils ? Quels éléments les directions commerciales doivent-elles prendre en compte dans leur choix ? Explications.
Je m'abonneTous les éditeurs de CRM clament qu'ils sont conformes au RGPD. Mais à quel point faut-il les croire ? "Globalement, les CRM ne sont pas encore à jour pour plusieurs raisons, affirme Alexandre Diehl, avocat au cabinet Lawint. Notamment parce que, dans la plupart des cas, l'architecture du CRM est basée sur le consentement pour recueillir les données. Il y a donc un risque de mauvaise qualification initiale des opérations induites par le CRM ".
Pour Nathalie Plouviet, avocate au cabinet Lexing Alain Bensoussan, " un CRM non conforme au RGPD, c'est un manquement contractuel. Il s'agit d'un motif pour résilier le contrat ". Et les entreprises vont se pencher de plus en plus sur ce sujet. " Nos clients, principalement ceux dans le domaine de la santé, ont demandé à leur éditeur de logiciel de justifier sa conformité à la réglementation RGPD. Ils ont intégré, dans leur consultation, les éléments qui qualifierait leur candidature ", explique par exemple Lila Benhammou, responsable commerciale de Humans 4 Help, entreprise spécialisée en cybersécurité et transition digitale.
Comment s'assurer qu'un CRM est en conformité avec le RGPD ? S'il n'y a pas de recette miracle, et qu'un travail d'audit est nécessaire, Alexandre Diehl recommande de s'intéresser " aux fonctionnalités suffisamment souples et ouvertes, dans lesquels l'utilisateur peut déterminer lui-même si le recueil des données s'effectue sur la base du consentement ou pas ".
Des portails pour gérer ses données
Les éditeurs de CRM communiquent en tout cas sur le sujet et essayent de tirer avantage du RGPD. Plusieurs d'entre eux ont conçu des portails pour permettre aux contacts de gérer les informations les concernant. Par exemple, l'éditeur Initiative CRM en a conçu un intégré au CRM, qui permet aux clients et prospects figurant dans la BDD d'une entreprise d'avoir accès à leurs données en un simple clic. Les contacts peuvent ainsi consulter les données que l'entreprise possède sur eux, les modifier, les supprimer, décider à quoi ils donnent leur consentement et demander leur portabilité en quelques clics.
Les équipes commerciales, elles, n'ont qu'un clic à effectuer pour qu'un e-mail avec le lien vers le portail soit envoyé à leur base de contacts. "Ce qui a fait la différence, c'est vraiment ce portail RGPD intégré. C'est automatique et rassurant pour l'équipe commerciale. Même s'il y a une certaine rigueur à avoir, car les clients ont ainsi accès à l'intégralité des conversations les concernant, même quand ils n'y sont pas impliqués ", témoigne José Ribera, directeur marketing et ventes de La Collection Hôtels 3A, qui a opté pour Initiative CRM.
Zoho, de son côté, met en avant de nouvelles fonctionnalités qui permettent de suivre la collecte, le traitement de données et les droits des personnes. Ainsi, les informations issues de toutes les sources possibles (formulaires web, importation, création manuelle, API ou intégrations tierces) peuvent être intégrées à un même dossier. Et il existe un suivi de toutes les mises à jour et de leurs auteurs.
L'éditeur a mis au point un formulaire de consentement pour les situations qui l'exigent, mais il est possible d'indiquer dans son CRM sur quelle base légale est fondée la collecte de chaque donnée. Dans certaines versions, les clients ont aussi accès à un portail permettant de gérer les informations les concernant.
