Archive de l’étiquette RGPD

Parmaroccallcenter.com

RGPD : Responsabiliser Pour Mieux Protéger La Clientèle

Avec les contraintes liées au confinement, la demande pour les logiciels de visioconférence a considérablement augmenté. Toutefois, pour utiliser ces outils de communication digitale, les utilisateurs ont besoin d’insérer leurs données d’identification. Ainsi, cette étape fait l’objet de critiques liées au respect du RGPD.

Selon cette nouvelle réglementation, les plateformes de visioconférence, parmi lesquelles on compte des applications très prisées telles que Zoom et Slack, entre autres, ont l’obligation d’informer les utilisateurs de l’usage de leurs informations. De même, il est impératif d’indiquer si ces dernières sont stockées, et si tel est le cas, dans quel objectif.

La collecte des données personnelles peut s’étendre à d’autres types de données techniques utilisées à des fins de ré-identification. Cela concerne plus souvent votre adresse IP, l’identifiant de votre appareil et vos cookies (obtenues de votre historique de navigation). Quelque soit l’information collectée vous concernant, il est impératif que vous soyez informé à ce propos.

L’organisation française CNIL recommande de toujours lire les conditions d’utilisation avant d’opter pour une application. De même, ne recourez qu’aux applications qui ont votre confidentialité à cœur. Par exemple, les logiciels collectant les données à d’autres fins ne sont pas recommandables.

Bien que les conditions d’utilisations nécessitent des heures de lecture, voici d’autres mesures à adopter, comme le préconise la CNIL.

Avant l’achat d’une nouvelle application :

  • Munissez-vous des logiciels de protection de vie privée telles que Tixeo.
  • Toujours recourir au site de l’éditeur pour le téléchargement des applications
  • Seuls les éditeurs vous informant des fins d’utilisation des données personnelles sont recommandables
  • Renseignez-vous auprès d’autres utilisateurs sur les forums de discussion
  • Procédez à la vérification de cryptage des données (surtout celles d’identification et de paiement)
  • Afin d’éviter toute fuite de données, protégez votre réseau WiFi avec un mot de passe robuste
  • De même activez votre antivirus et votre pare-feu

Lors de l’achat de l’application de visioconférence:

  • Autant que possible, ne divulguez que les informations essentielles et utilisez un pseudonyme lors de votre enregistrement
  • Pour le mot de passe d’enregistrement, préférez un code différent à chaque plateforme
  • Assurez-vous que l’éditeur mentionne l’application du RGPD dans ses conditions d’utilisation

Lors de l’utilisation de l’application:

  • Prenez le temps de vérifier les paramètres concernant la protection de la vie privée
  • Désactivez l’application lorsque cette dernière n’est pas en cours d’utilisation. De même, n’activez votre micro et votre webcam que lorsque cela sera nécessaire.

RGPD : la définition

L’acronyme RGPD signifie Règlement Général pour la Protection des Données à caractère personnel. Conçu pour adapter la législation au contexte actuel (avec les nouvelles technologies présentes sur le marché), ce nouveau texte de référence européen s’assure de la protection des intérêts des consommateurs.

Les entreprises, associations et institutions publiques des 28 états membres de l’Union Européenne collectant les données des résidents européens devront appliquer la RGPD. Du moment que les informations collectées proviennent des résidents ou des sources du territoire européen, ces entreprises sont soumises au règlement.

L’application du RGPD

Le texte de référence a été appliqué dans tous les états membres de l’UE simultanément. Depuis que le RGPD est entré en vigueur le 25 mai 2018, les institutions ne respectant pas cette législation sont passibles d’amendes. Certaines peuvent atteindre jusqu’à 20 millions d’euros ou être calculé sur un pourcentage du chiffre d’affaires annuel.

Pour des géants comme Microsoft ou Facebook, les sanctions pourraient s’élever jusqu’à des centaines de millions d’euros. C’est pourquoi les multinationales s’arment de juristes et d’experts pour adapter leurs activités au règlement.

Toutefois, les entreprises débutantes ou à petite et moyenne structure (TPE, PME ou associations) sont les plus à risque car elles ne sont pas toujours renseignées en la matière.

Le RGPD en 4 points :

En lisant le document du RGPD, il est facile de constater que le règlement repose sur quatre principes clés pour s’assurer de la protection des données: le consentement, le droit des personnes, la responsabilité et la transparence.

Le consentement :

Comme stipulé dans l’article 7 , « le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale. »

De même, les personnes souhaitant faire abjection de la nécessité de consentement ont la possibilité d’en faire la requête. En ce qui concerne les entreprises opérant dans le domaine BtoB, le consentement n’est pas obligatoire si les informations sont utilisées qu’aux fins requises.

Le droit des personnes.

Ce principe concerne le droit à l’oubli des utilisateurs. C’est pour cette raison que les entreprises détenant des données à caractère personnel n’ont désormais qu’un mois pour la suppression des informations. Suite à une demande, le client peut opter pour un transfert de ses données à un tiers.

La responsabilité (ou l’accountability)

Ce principe est présent dans le RGPD pour conscientiser les entreprises afin qu’elles assument leur responsabilité dans le traitement des informations à caractère personnel.

Dans cette optique, ces sociétés sont appelées à mettre en place le ‘privacy by design’. À travers ce concept, la conception d’un produit ou service devra également comprendre la sécurisation des données.

De plus, en ce qui concerne les activités liées à la sous-traitance et l’externalisation, il est désormais impératif de ne recourir qu’aux prestataires dont les valeurs sont en conformité avec le RGPD. Pour les reconnaître, il suffit de vérifier qu’ils aient un DPO (Data Protection Officer).

Transparence:

Comme mentionné dans l’article 12 du texte de référence, les sociétés sont dans l’obligeance de communiquer à leur clientèle de façon claire sur l’utilisation des données. Afin d’éclaircir les doutes des consommateurs, il est impératif de mettre à disposition de ces derniers, des documents informant sur les finalités des données.

L’importance du DPO dans le RGPD

Chargé de s’assurer que les actions prises par la société soient en conformité avec le RGPD, le délégué à la protection des données personnelles (ou data protection officer en anglais) tient une place primordiale dans l’application du règlement.

En ce qui concerne l’utilisation des données à des fins commerciales ou internes (RH, par exemple), le DPO a pour mission de s’assurer que les dispositions du règlement soient respectées par les collaborateurs. De même, tous les départements internes et externes sont concernés.

Le recours aux services d’un DPO est obligatoire pour les organismes publics opérant à l’aide de données dites sensibles. Comme mentionné dans le texte du RGPD, “les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle et les organismes dont les activités de base les amènent à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales et infractions”. De plus, le DPO peut opérer pour les comptes de plusieurs sociétés et institutions à condition que sa disponibilité n’en soit pas affectée.

Trouvez le prestataire qu’il vous faut au Maroc

Comme vous pouvez le constater, les sociétés ont besoin de respecter le RGPD pour le traitement et la protection des données sains des consommateurs. Si vous cherchez comment optimiser ces procédés, n’hésitez pas à nous contacter. En tant qu’expert en relation client, nous sommes également conformes au RGPD.

Maroc Call Center est une agence de prestation aussi fournisseur de logiciel CRM, le VICIdial. Nous aidons les entreprises à établir et à suivre un plan d’action pour réussir leurs projets d’évolution. Mais encore, nous mettons à leur disposition le VICIdial, une technologie reconnue pour l’automatisation de la gestion de la relation client. Pour tout renseignement, nous sommes joignables au 01 84 79 28 20. Vous pouvez également nous écrire via notre formulaire de contact.

Article Sourcehttps://www.journaldunet.com/economie/services/1208625-rgpd-les-conseils-de-la-cnil-pour-bien-utiliser-la-visioconference/

Parcallcentermaroc.com

L’Application du RGPD : Contraignante ou Avantageuse ?

Le RGPD (Règlement Général sur la Protection des données) sera promulgué ce 25 mai 2018. Mais qu’est-ce donc ?

Il s’agit d’une loi qui donnera plus de libertés aux citoyens de l’Union européenne pour la gestion de leurs données personnelles.

Celles-ci sont, entre autres, le nom, adresse postale, identifiant, adresse mail, IP de l’individu. Les données dites sensibles sont aussi concernées comme la couleur de la peau, les opinions politiques ou encore les croyances religieuses.

C’est une règlementation à caractère extraterritorial, c’est-à-dire qu’elle ne concerne pas seulement les résidents de l’Union européenne. Non, elle englobe tout opérateur indépendamment de sa géolocalisation, qui traite des données des citoyens européens.

Ainsi, le RGPD concerne les entreprises, notamment celles œuvrant dans le secteur de l’offshoring, ayant l’Europe pour marché principal. Le Maroc qui abrite des centres d’appels et divers prestataires travaillant, en l’occurrence, dans la prospection commerciale, en est un exemple. Découvrons-en plus sur l’impact du RGPD dans ce pays…

Le RGPD adopté au Maroc

Le RGPD apportera quelques changements dans les entreprises. Parmi les acteurs qui en seront impactés, on retrouve les sous-traitants, comme les centres de contacts.

Au Maroc, par exemple, cela entraînera diverses responsabilités.

  • Les sous-traitants marocains devront s’engager à traiter des données uniquement sur l’instruction du Responsable de traitement. D’ailleurs, un contrat devra lier ces deux parties, explicitant les responsabilités et obligations de chacun.
  • Puis, si le recrutement d’un autre sous-traitant s’avère nécessaire, là encore, le Responsable de traitement devra d’abord y consentir par écrit.
  • De plus, en cas de violation des données, ce dernier devra être averti au plus vite.
  • Le sous-traitant devra avoir un registre de tous les traitements de données (qui devront d’ailleurs être mise à jour conformément au RGPD).

Un DPO : le garde-fou du RGPD dans les firmes

Un délégué devra aussi être choisi. Connu en tant que DPO (Data Protection Officer), il s’assurera que le RGPD est respecté.

Il effectuera une veille constante et supervisera la procédure de confidentialité de la firme.

La gestion de la relation client reposera aussi sur lui. Effectivement, il devra consulter les consommateurs pour connaître leurs décisions concernant l’exploitation de leurs informations confidentielles.

Par exemple, est-ce qu’ils permettront le transfert de leurs données, vont-ils l’interdire ?

Le but du DPO sera, entre autres, de démontre aux clients, prospects, etc., qu’avec le RGPD, leurs données sont sécurisées. De surcroît, aucun des détails les concernant ne sera utilisé sans leur accord.

Le RGPD s’applique aussi aux informations des enfants

Pour ce qui est des enfants de 13-16 ans, le règlement s’applique aussi. Eh oui, ces derniers sont moins conscients de leurs droits en matière de traitement de données.

Est-ce que c’est risqué et si oui, quelles sont les conséquences qui peuvent en découler ?

C’est pour cette raison que le RGPD impose une protection spécifique par rapport à eux. Donc, avant de pouvoir traiter les données personnelles d’un enfant, l’autorisation parentale doit être d’abord obtenue.

Avantages du RGPD pour les entreprises

Conséquemment, être conforme au RGPD ne doit en aucun cas être vu comme une contrainte pour les entreprises, au contraire !

Cela leur permettra d’offrir des services ou produits en toute transparence aux consommateurs. La confiance s’installera, car les clients sur le sol européen se sentiront mieux protégés.

Ensuite, nombreux sont les donneurs d’ordre résident dans l’UE et étant en quête de partenaires étrangers pour leurs projets. Ils seront donc plus enclins à s’approcher des prestataires en offshore à qui ils peuvent se fier.

Les mesures prises pour appliquer le RGPD au Maroc

La Commission Nationale de contrôle de la protection des Données à Caractère Personnel (CNDP) a donc mis sur pied plusieurs ateliers.

Ceux-ci visent notamment à sensibiliser les acteurs du monde de l’entrepreneuriat sur l’importance d’être conforme aux RGPD.

Les pénalités qui résulteront d’une non-soumission à cette loi ont aussi été explicitées.

Par exemple, ceux qui ne respecteront pas le RGPD encourront une amende. Celle-ci sera de 20 millions d’euros ou équivaudra à 4 % du chiffre d’affaires mondial de la firme.

C’est pourquoi les prestataires au Maroc s’évertuent à mettre à jour leurs structures (CRM, logiciels, etc.) qui répertorient les données clients.

Trouvez des prestataires au Maroc aux normes avec le RGPD

Cette révision règlementaire concerne le Maroc et bien d’autres pays (notamment ceux donnant dans la sous-traitance). Elle a pour but de renforcer les droits des individus à l’ère 2.0 et à responsabiliser les acteurs en charge du traitement des informations.

De ce fait, externaliser des projets d’entreprise à un prestataire au Maroc est une bonne idée. Toutefois, avant de vous lancer, appelez-nous au +33 1 84 79 28 20 ou écrivez-nous directement sur notre site. Nous serons à même de vous diriger vers ceux en règle avec le RGPD.