Des changements dans la façon dont vous collectez, gérez, stockez et transférez les données vont être introduits et affecteront la façon dont vous et votre équipe de vente faites des affaires. Êtes-vous prêt pour ce changement ?

Bienvenue au RGPD

Le 25 mai prochain marque un changement majeur pour les résidents de l'UE et la façon dont leurs données personnelles sont traitées. Le Règlement général sur la protection des données (RGPD) de l'UE, qui est sur le point d'être promulgué, est un protocole révolutionnaire de protection des données de l'UE qui régit les règles pour ceux qui collectent, traitent ou stockent les données personnelles des résidents de l'UE.

Cette promulgation revêt une importance particulière pour les équipes de vente et ceux chargés de la gestion des informations personnelles pendant le processus de vente.

Quel que soit votre façon de vendre au jour le jour, il est certain que vous serez chargé de gérer de grandes quantités de données personnelles. Mais êtes-vous conscient de la façon dont le nouveau RGPD vous affectera, vous et votre activité quotidienne ?

Quelles sont les nouvelles lois ?

Les nouvelles lois sont finalement conçues pour protéger les données personnelles de chaque individu de l'UE et offrir des orientations législatives aux organisations sur la manière dont elles peuvent et ne peuvent pas gérer les données personnelles des individus. Comme l'ont décrit beaucoup, le nouveau RGPD 2018 concerne l'hygiène des données, la sensibilisation aux données que vous collectez, la manière dont elles sont utilisées et la manière dont elles sont protégées.

De nouvelles technologies ont été mises en jeu depuis l'introduction initiale des lois sur la protection des données . La conformité révisée au RGPD vise à tenir compte de ces nouvelles technologies et pratiques, dans le but de remettre le contrôle des données entre les mains de l'individu. Elle offrira également une image plus claire aux entreprises qui doivent se conformer aux lois sur la protection des données dans l'UE et introduire un ensemble unique de lois sur la confidentialité auxquelles elles doivent se conformer.

Le nouveau RGPD s'étend bien au-delà des frontières de l'UE et affectera toute entreprise ou individu stockant, gérant ou traitant les informations d'un résident de l'UE, quel que soit l'endroit où ils se situent dans le monde. Même au-delà des frontières de l'UE, le non-respect des nouvelles lois sera appliqué quel que soit le lieu, avec des pénalités importantes, qui peuvent aller jusqu'à 4 % du chiffre d'affaires brut mondial d'une entreprise – ou jusqu'à 20 millions de dollars, le montant le plus élevé prévalant.

Qui sera à risque ?

Comme mentionné ; toute personne collectant, traitant, stockant ou gérant les données personnelles des résidents de l'UE devra être en conformité avec le RGPD 2018. En particulier, les autorités de gouvernance considèrent les vendeurs comme des responsables de traitement des données prioritaires qui seront les plus affectés et scrutés en vertu de la législation. Être mal préparé à ces changements n'offre aucune protection à aucun secteur du marché.

Avec 99 articles à négocier dans les nouvelles lois sur la protection des données de l'UE , le RGPD peut sembler excessivement décourageant pour toute équipe de vente. Cependant, il n'y a pas lieu de paniquer indûment. Mais, plus vous comprenez pleinement les nouvelles lois, mieux c'est pour vous et votre équipe de vente. Cependant, voici quelques conseils simples que ceux impliqués dans la vente pourraient avoir besoin de noter :

1. Collectez uniquement les données dont vous avez besoin

Au sein du nouveau RGPD, il existe une liste de raisons acceptables pour la collecte de données dont vous avez ne pas besoin. L'une de ces raisons n'est PAS «que les informations pourraient être utiles à l'avenir».

Pour vous conformer correctement au RGPD, il est préférable de concevoir et de mettre en œuvre un processus de collecte de données qui élimine la collecte de données inutiles. De plus, garder les données collectées au minimum absolu facilite le travail du vendeur, avec moins d'informations à parcourir pendant la recherche de prospects.

Si vous avez besoin des données d'un sujet pour honorer un contrat ou pour vos intérêts légitimes, tout devrait aller bien. Tant que vous avez défini et expliqué votre besoin de cette collecte de données au sujet et qu'il a ensuite accepté, en conformité avec les règlements de consentement du RGPD.

Cependant, collecter ces informations et le consentement pour collecter les informations peut être une tâche difficile. Le consentement doit être donné librement, clairement défini, bien informé et explicite. Ces informations doivent provenir volontairement et par une action affirmative – l'inclusion de cases pré-cochées n'est plus permissible. Le consentement pour la collecte de ces données doit être enregistré et doit s'accompagner de la possibilité de supprimer les données si le sujet le demande.

Le nouveau règlement général sur la protection des données de l'UE exige que les entreprises examinent attentivement leurs pratiques de collecte de données ; ce qu'elles collectent, comment c'est utilisé, et comment ces données sont disponibles et utilisées dans l'ensemble de leur organisation. Elles doivent être pleinement conscientes des données que leurs services clientèle collectent (noms, e-mails, adresses, numéros de contact, etc.) Elles doivent également savoir quelles données sont collectées pour honorer les commandes (numéros de carte de crédit, historique d'achat, adresses de facturation). De plus, quels types de données sont collectées sur les sites Web, les applications et les appareils connectés (suivi par cookie et suivi multi-appareils). Les entreprises devront prendre ce processus très au sérieux et avoir une compréhension complète de ce processus.

2. Transparence concernant votre collecte de données et préparation aux demandes des personnes concernées

Les droits à la vie privée du sujet sont au cœur du RGPD. Les responsables des ventes et le personnel de vente sont responsables de clarifier à leurs clients ce que vous ferez de leurs données, et pourquoi comment vous le ferez.

De plus, vous devrez être entièrement préparé aux demandes des clients pour accéder à toutes leurs données quand ils en auront besoin. Ce processus doit être ouvert et facile d'accès avec la capacité claire de supprimer les données sur demande.

3. Données sécurisées et supprimables

La sécurité est primordiale pour la confidentialité de vos clients. La nouvelle mise en œuvre du RGPD insiste sur le fait qu'un code rigoureux de mesures de sécurité pertinentes est en place. Cela doit comprendre des protocoles de sécurité conformes aux normes de l'industrie avec un contrôle d'accès assuré et des garanties de mot de passe robustes. Pour les organisations gérant des données clients sensibles sur plusieurs systèmes, une solution comme DreamFactory peut fournir un accès API gouverné aux sources de données avec un contrôle d'accès basé sur les rôles et un passage d'identité, garantissant que les données sont accessibles en toute sécurité et en conformité avec les exigences réglementaires.

Vous devriez également tenir compte des protocoles à suivre lorsque les données doivent être supprimées et mettre en œuvre un système sécurisé et transparent pour que cela se produise. La suppression de ces données doit être automatisée une fois que certaines conditions et critères prédéterminés ont été respectés.

RGPD et fonctionnalité des ventes

Appels à froid

Les appels à froid, à des fins génération de leads, sont actuellement permissibles, cependant, la meilleure pratique serait de veiller à ce que tous les appels soient notés et enregistrés de manière sécurisée ; avec les dates, les heures, le personnel impliqué et le sujet de l'appel notés.

En plus de l'enregistrement des informations ci-dessus, des notes doivent être prises sur le fait que le sujet était ouvert au contact et disposé à prendre d'autres contacts. Au sein de votre CRM de vente, cette fonctionnalité existe déjà via les nombreuses intégrations de communications et de tenue de dossiers. Ces mesures aident à assurer la conformité complète au RGPD.

Courrier électronique à froid

Ce n'est pas aussi simple que le processus d'appel à froid, et celui-ci verra d'autres changements dans le proche avenir (au cours des 12 prochains mois). Actuellement, le RGPD de l'UE permet le processus de courrier électronique à froid à des fins de marketing direct, mais sachez que ces protocoles sont sujets à changement et un nouveau Règlement sur la vie privée et les communications électroniques remplacera la directive ePrivacy actuelle. Le conseil est d'être extrêmement prudent concernant votre processus de courrier électronique à froid. La manière dont vous exploitez ce processus sera mesurée par vos intérêts et le droit à la vie privée de votre sujet. Si vos raisons de contact ne sont pas bien établies et que vous ne pouvez pas raisonnablement expliquer les raisons pour lesquelles ce sujet pourrait vouloir recevoir votre contact, vous pouvez être en violation de la législation.

Cela annonce une bonne nouvelle pour l'individu et met fin aux listes de marketing achetées. Si, par le passé, votre entreprise s'appuyait sur cette forme de génération de leads, cela signalera la fin de cette pratique et vous devrez employer un nouveau système avant la mise en œuvre du nouveau RGPD. On s'attend à ce que le nombre de nouveaux prospects pour lesquels vous parvenez à générer un consentement explicite soit plus petit, mais d'une qualité remarquablement plus élevée.

Une exception à la règle est que vous pouvez toujours contacter les sujets dont vous avez déjà acquis l'e-mail par le processus d'une vente complétée – à moins que le sujet n'ait spécifiquement refusé et rejeté cette option, et que vous ayez enregistré cela dans votre historique de communication. Et, en plus, vous serez tenu de prouver que le contact par courrier électronique que vous envoyez concerne directement les produits, les fonctionnalités, les notifications clients ou les mises à jour liées à la vente complétée initiale.

Suivi des emails

Un système de suivi des emails historique – généralement dans votre CRM commercial – offre aux équipes commerciales des informations très précieuses concernant les actions futures qui peuvent être entreprises avec n'importe quel prospect. Désormais, toutes les données collectées via les interactions par email seront considérées comme des données personnelles et sont soumises aux lois du nouveau RGPD. Le suivi des emails est d'un intérêt particulier pour les organismes régulateurs du RGPD car le sujet ignore le processus de suivi, ce qui constitue une violation fondamentale de sa vie privée. C'est une mauvaise nouvelle pour les équipes commerciales car le processus exige que le consentement RGPD préalable soit demandé et obtenu dans tous les cas.

Le suivi des emails est l'une des « zones grises » du nouveau RGPD, car il est encore incertain quant à la manière dont la pratique sera contrôlée et appliquée efficacement. Il est préférable de suivre la politique générale du RGPD, qui est celle de la transparence et de l'ouverture. Plus vous enregistrez, stockez et mettez à disposition du public d'informations, plus il sera facile d'éviter tout problème futur ou des pénalités.

La politique la plus saine et la plus sûre à respecter est que vous et votre entreprise gardiez à l'esprit qu'un individu a le droit d'accéder à ses données personnelles, qu'il a le droit de les faire corriger sur demande, qu'il a le droit de demander ses données, et qu'il a le « droit à l'oubli » – c'est-à-dire le droit de faire effacer ses données sur demande.

Les avantages de Teamgate et du RGPD

Les personnes derrière Teamgate Sales CRM ont été des « précurseurs » en matière de conformité au RGPD. Depuis l'annonce de la création du RGPD et du protocole de protection des données de l'UE, Teamgate s'est préparé aux changements qui entreront en vigueur, ainsi qu'à tout autre changement futur qui pourrait survenir.

Nous avons tenté de prendre en considération tous les aspects de la nouvelle législation et de clarifier et de faciliter le processus de gestion des données au sein de notre organisation et au sein de notre CRM commercial. Outre les aspects techniques et les changements qui surviendront avec l'introduction du RGPD, nous nous engageons également dans des programmes de formation du personnel pour assurer une conformité complète.

Si vous avez besoin de toute information supplémentaire sur l'engagement de Teamgate envers la mise en œuvre correcte du RGPD, veuillez contacter notre équipe d'assistance qui sera heureuse de vous offrir des conseils et de vous guider tout au long du processus.