Les centres d’appels ont commencé à travailler sur les exigences de la RGPD il y a plus de quatre ans.
Mais nous ne pouvons pas prétendre avoir des pouvoirs extrêmes pour tout contrôler d’une façon efficace car personne n’a prévu l’arrivée de la RGPD.
Nous savions exactement à quel point la confidentialité et la gestion des données sont importantes pour les clients dans les centres d’appels. Nous voulons alors tous faire tout notre possible pour protéger la sécurité de toutes les données que nous contrôlons et gérons dans les centres d’appels en Tunisie tout comme en France.
En Tunisie, la RGPD ne nous a pas obligés à commencer à travailler sur ce projet il y a longtemps.
Mais notre voyage a franchi une étape importante le 25 mai 2018, lorsque la RGPD entre pleinement en vigueur. Je souhaite partager quelques-uns des nombreux enseignements que nous avons tirés de notre projet qui a débuté il y a toutes ces années – afin que vous aussi puissiez améliorer de manière proactive vos pratiques de gestion des données et sécuriser la croissance de votre entreprise.
Sommaire
Pour commencer…
Si votre centre de contact opère dans l’UE ou si vous travaillez avec des clients dans l’UE, vous avez probablement beaucoup entendu parler de la RGPD – le règlement général sur la protection des données qui est entré en vigueur le 25 mai 2018.
En tant que l’un des changements les plus importants en matière de protection des données au cours des 20 dernières années, la RGPD renforce les exigences des entreprises en matière de traitement des données personnelles des clients. Dès l’entrée en vigueur de la nouvelle réglementation, les entreprises qui ne s’y conforment pas s’exposent à de lourdes sanctions.
Contrairement à la précédente directive 95/46/CE (directive sur la protection des données), qui est remplacée par la RGPD, le nouveau règlement est un règlement très strict. La différence est qu’il s’agit d’un acte juridique contraignant qui doit être pleinement mis en œuvre dans toute l’UE.
Dans cet article, nous examinons comment les centres de contact sont affectés par les dispositions de la RGPD, ce que les centres de contact doivent faire spécifiquement pour se conformer à la nouvelle réglementation et comment ils peuvent utiliser leur conformité aux nouvelles exigences légales à leur avantage.
Comprenons d’abord la RGPD
Il est important de comprendre que la RGPD n’est pas une révolution mais une évolution de la vie privée des clients. Mais même certaines exigences métier évolutives peuvent rapidement devenir une révolution d’un point de vue technique.
La plupart des logiciels utilisés par les organisations doivent subir une refonte pour assurer une prise en charge complète de la RGPD. Nous avons vu que certains systèmes Cloud américains ont déjà été interrompus après avoir annoncé qu’ils ne prendraient pas en charge la RGPD en raison de problèmes techniques (par exemple, Salesforce a annoncé qu’il ne prendrait pas en charge la RGPD pour le système CRM SalesforceIQ (anciennement RelateIQ) et a conseillé aux clients de passer à Sales Cloud ; plus tard, le produit a été complètement abandonné).
Il est important, cependant, que la RGPD n’affecte pas seulement la technologie, mais également un certain nombre d’autres domaines d’activité.
Exigences de la RGPD
Les conditions des déclarations de consentement ont été durcies, les entreprises ne peuvent plus s’appuyer sur « des termes et conditions longs et illisibles dans le jargon juridique ». En particulier pour les centres de contact qui collectent de nombreuses données personnelles à des fins diverses, il sera essentiel d’utiliser des outils spéciaux leur permettant d’informer leurs clients de la collecte de données et de leur permettre de prendre des décisions éclairées quant à l’utilisation de leurs données. La demande de consentement doit être présentée sans ambiguïté, sous une forme compréhensible et facilement accessible, et dans un langage clair et simple. Retirer son consentement doit être aussi facile que de le donner.
Un enregistrement d’appel doit être justifié par l’un des motifs suivants : 1) un client consent à être enregistré ; 2) l’enregistrement sert à protéger les intérêts de l’une ou l’autre des parties ; ou 3) l’enregistrement est requis par la loi. Les centres de contact doivent remettre en question de manière critique leurs pratiques d’enregistrement et analyser comment ils obtiennent l’autorisation d’enregistrer leurs clients (via un script d’agent, un SVI ou d’autres outils).
Les scripts de l’agent et le flux de travail IVR doivent être ajustés en conséquence. Si vous collectez des données client (y compris des enregistrements vocaux et caméra), le client doit vous donner la permission d’enregistrer l’appel et il doit être facile de vous demander de supprimer l’enregistrement ou de lui donner le fichier enregistré à fournir.
