Le scandale Cambridge Analytica, qui utilisait Facebook pour manipuler les opinions, a permis aux grand public de prendre conscience de l’enjeu des données personnelles. Ces affaires ont conforté l’Union Européenne dans son ambition de réguler ces entreprises qui collectent les données. Un nouveau règlement européen a ainsi fait beaucoup parler de lui lors de son entrée en application l’an dernier.

Avec le RGPD, les entreprises ont moins de liberté pour les données à collecter, traiter et stocker. Les relations avec leurs utilisateurs, clients, partenaires doivent être basées sur la confiance. La protection des données est ainsi devenu un réel investissement stratégique pour les entreprises. Et le RGPD a pour ambition de s’inscrire dans une logique d’adaptation aux évolutions des technologies et de nos sociétés. Il incite ainsi les entreprises à s’adapter à ses nouvelles réglementations.

Aujourd’hui, après les premiers mois passés avec le RGPD, nous pouvons partager notre vision sur les évolutions et changements apportés. Car son impact est partout, même sur ce qui nous concerne, à savoir le suivi des créances clients et leur recouvrement. En effet, il est essentiel de faire attention à protéger les données en votre possession, et cette phase de votre activité en fait donc bien évidemment partie.

Les objectifs du RGPD

Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des données, dit RGPD, est une réglementation européenne constituant aujourd’hui le texte de référence concernant la protection, le traitement et la circulation des données à caractère personnel.

Cette nouvelle réglementation a 3 objectifs bien distincts:

• Renforcer les droits des individus au sein de l’Union Européenne
• Responsabiliser les acteurs traitant ces données personnelles
• Crédibiliser la régulation aux yeux de tous

Ces données à caractère personnel sont importantes pour toutes les entreprises, lesquelles s’appuyant dessus pour proposer divers produits et services aux résidents de l’UE. C’est aussi un véritable challenge pour les entreprises car il exige de revoir l’organisation et les processus internes afin de garantir la protection des données personnelles. Le but de cette loi est d’instaurer un cercle vertueux de confiance, responsabilité et transparence. En effet, en harmonisant les règles en Europe le RGPD offre un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Pourquoi créer le RGPD ?

Le RGPD vient abroger la précédente directive sur la protection des données personnelles datant de 1995. Avec l’apparition de l’Internet, du téléphone mobile et des réseaux sociaux, on peut comprendre qu’elle soit devenue obsolète.

À l’instar de nombreuses régulations et statuts de l’UE et des États-Unis, ces régulations n’ont pas été en mesure de suivre le rythme soutenu des avancées technologiques d’aujourd’hui. Le RGPD s’inscrit ainsi dans une logique d’adaptation à l’ère du digital qui suit une constante évolution.

Quel type de données protège-t-on en vertu du RGPD ?

Le RGPD exige un consentement et une justification clairs. Conformément à cette loi, les données suivantes sont traitées et protégées:

• Les informations personnellement identifiables, y compris noms, adresses, date de naissance, numéros de sécurité sociale
• Les données Web, y compris l’emplacement de l’utilisateur, l’adresse IP, les cookies et les tags RFID
• Les données de Santé et les données génétiques
• Les données biométriques
• Les données raciales et / ou ethniques
• Les opinions politiques
• L’orientation sexuelle

Premiers bilans

La CNIL a publié un premier bilan fin Septembre, autrement dit 4 mois après la mise en vigueur du RGPD.

Les professionnels continuent de se l’approprier progressivement avec 24 500 organismes ayant désigné un délégué à la protection des données en interne et plus de 600 notifications de violation de données reçues, concernant à peu près 15 millions de personnes.

Quant aux particuliers, ils se sont largement saisis du RGPD en faisant preuve d’une prise de conscience inédite avec une augmentation de 64% du nombre de plaintes.

Et la CNIL envisage également de développer de nouveaux outils de régulation dans les mois à venir.

Quels sont les risques en cas de violation du RGPD ?

En y réfléchissant, le cadre réglementaire en Europe n’a pas fondamentalement évolué avec la création du RGPD. Mais les entreprises incriminées peuvent faire face à de lourdes amendes entraînant un déficit d’image pour l’entreprise. Et ceci est un risque qu’aucune entreprise ne peut se permettre de prendre. En effet, les amendes maximales peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial, la plus lourde étant retenue.

Savoir respecter les nouvelles réglementations RGPD à la mise en place d’une stratégie de recouvrement

Afin de respecter les nouvelles réglementations, il faut savoir gérer le risque client en se posant les bonnes questions. Comment mettre en place une base de données clients sans rencontrer des risques et embûches ? Quelles données puis-je exploiter à travers mon processus de recouvrement et dans quelles mesures ?

En effet, que vous soyez vous même en charge du suivi des factures, avec l’aide d’un tableau excel ou d’un logiciel comme Dunforce, ou que vous confiez cette mission à un sous-traitant, vous êtes bien évidemment concerné par ces enjeux de sécurité des données, de transparence, d’information.

Je suppose que, comme nous, vous utilisez l’emailing/SMS/Courrier/Appels pour vos relances des factures? Donc, oui, les nouvelles réglementations du RGPD vous concernent directement !

Votre première action est d’inclure dans vos contrats commerciaux (CGV) le fait que vous allez gérer des données concernant votre client (interlocuteurs, coordonnées, historiques de paiement, etc….). Mettez ces points en évidence pour bien confirmez que vous avez le consentement de vos interlocuteurs. C’est-à-dire l’explication de la finalité du recueil des données, le droit d’accès, de correction et de suppression, sur demande de l’intéressé. Un point important est de préciser que vous allez peut-être utiliser des outils de suivi performants (relance automatisées, suivi des emails et courriers, appels automatisés, SMS si besoin…).

Pensez même à inclure dans vos bons de commande que le client pourra être relancé par ces différents moyens de communication, SMS, emails, et courriers. Et même les prévenir que des services externes les solliciteront lors du processus de recouvrement, en cas de contentieux.

Votre deuxième action est de bien identifier dans vos processus, les différents usages des données que vous faites. Et à ce niveau, il faudra faire attention aux éléments suivants :

• Seulement  traiter les données utiles comme le nom, l’adresse, la fonction,
• Vous pouvez ajouter quelques autres éléments liés à la relation commerciale que vous entretenez avec votre client,
• Ne pas traiter ou enregistrer de données sensibles inutiles
• Sécuriser le traitement de ces données en empêchant l’accès à des personnes non autorisées.
• Ne pas vendre ces données
• Informer les personnes qui en font la demande sur les données enregistrées les concernant. Et, si besoin, corriger ou effacer ces données sur requête.
• Ne pas maintenir inutilement des données lié à une personne alors que le ou les créances concernées sont clôturées.
• Ces restrictions ne concernent pas la personne morale, l’entreprise.

Quelques mots pour conclure

Aujourd’hui, la conclusion est simple:  il vous faut établir un processus de recouvrement basé sur la transparence et le consentement des intéressés afin de respecter les nouvelles réglementations mises en place au titre du règlement RGPD.

The post Le RGPD et le recouvrement des factures appeared first on Dunforce.