Salesforce et RGPD : 4 astuces à connaître pour vous mettre en conformité

150 000. C'est le nombre d'entreprises qui utilisent Salesforce à travers le monde. (Source : Le monde informatique.)

Michelin, Natixis, Doctolib... L'entreprise américaine, leader mondial des solutions CRM (Customer Relationship Manager ou Gestionnaire des Relations Clients), semble incontournable pour certaines des plus grandes entreprises de la planète.

Vous-même, peut-être, avez-vous été séduit par les possibilités offertes… On vous comprend...

Attirer des prospects, identifier les besoins clients, personnaliser la relation, automatiser certaines tâches du processus de vente… Une certitude : la solution CRM américaine ne manque pas d'atouts.

L'ensemble des applications (Sales cloud, Service Cloud...) proposées :

• permettent de bâtir une relation de confiance avec vos interlocuteurs (clients, prospects, partenaires) ;
• favorisent des prises de décisions pertinentes et rapides (quel que soit le cycle de vente de votre produit ou service) ;
• fluidifient votre travail en équipe.

Bref : un logiciel qui pourrait favoriser la croissance de votre business, mais… Eh oui, il y a un mais...

Pour profiter pleinement de cette solution CRM performante, vous devez collecter et traiter une quantité considérable de données personnelles.

Vous êtes donc contraint de suivre à la lettre les directives du RGPD (Règlement Général sur la Protection des Données), entrées en application en mai 2018.

L'utilisation de Salesforce est-elle conforme au RGPD ? Pouvez-vous réellement protéger la vie privée de vos clients et faciliter le contrôle de leurs données avec un outil aussi puissant ? Risquez-vous une amende pouvant atteindre jusqu'à 4 % de votre chiffre d’affaires mondial ?

Découvrons-le dans cet article.

Salesforce dit un grand “oui” au RGPD

Revenons 3 ans en arrière, en mai 2018 : le RGPD entre en vigueur. 

Cette réglementation extraterritoriale est souvent perçue contraignante par les entrepreneurs à travers le monde. Pourtant, Salesforce accueille le RGPD avec plaisir et y voit même une opportunité business selon Lindsey Finch, première DPO de la société (Data Protect Officer) nommée dix jours avant la mise en application des directives européennes :

 « Nous pensons au contraire que c’est vraiment l’opportunité, non seulement pour Salesforce, mais aussi pour nos clients, d'établir une relation de confiance avec les individus et de les placer au centre de nos activités afin que nous puissions nous assurer que nous respectons leur vie privée ».

• Vérification de conformité des différentes solutions proposées par l'entreprise, 
• création d'un site web dédiée au RGPD (conseils et formations), 
• publication d'un addendum sur le traitement des données (confirmation du transfert des données à Salesforce sans interruption), 
• ajout de nouvelles fonctionnalités sur leur interface (consolidation des préférences de confidentialité, historique des consentements), 
• réalisation d'analyses d'impact, 
• formation des équipes et des clients avec une plateforme dédiée (Trailhead)... 

Aucun doute, l'entreprise de San Francisco joint les paroles aux actes.

Clairement, les entreprises clientes profitent d'une plateforme mise à jour, d’une collaboration avec une société soucieuse du RGPD et de nombreuses ressources pour favoriser leur mise en conformité.

Toutefois…

Vous demeurez le seul et unique responsable des données de vos prospects et de vos clients.

L'engagement et les outils proposés par Salesforce, c'est bien. Mais votre conformité au RGPD repose essentiellement sur votre utilisation de la plateforme.

Quelques paramètres doivent être ajustés...

Salesforce : un outil conforme au RGPD, si…

Dès lors qu'un internaute consulte votre site Internet, il s'engage dans un parcours client, qu'il achète ou non votre produit ou votre service.

3 phases constituent ce parcours :

• le prospect (visiteur occasionnel à la recherche de renseignements) ;
• le client qui profite activement de votre offre ;
• le client inactif ou l’ancien client.

Salesforce vous permet de respecter le droit à la vie privée de vos visiteurs, quel que soit leur statut.

Le prospect

2 droits à respecter :

• le droit au consentement ;
• le droit à la protection des données.
  

Votre rôle vis-à-vis du prospect

3 devoirs : 

• obtenir le consentement éclairé de l'internaute à la collecte de ses données ;
• expliquer la finalité du traitement de données ;
• protéger les données collectées.
  

Comment utiliser Salesforce conformément au RGPD pour la gestion des prospects ?

Activez l'option " Objets de gestion du consentement."

Activée, vous pouvez suivre les autorisations délivrées par les internautes quant à la gestion de leurs données (transferts...) et enregistrer leurs préférences de communication (envois de mails...).

Protéger les données, c'est aussi respecter une seule et unique finalité. De fait, multiplier les traitements est contraire au RGPD.

Pour éviter cette pluralité d'actions, Salesforce vous permet :

• d'exporter les données (avec une option dédiée à cette fonction) ;
• d'utiliser les “API Restrict Contact” (pour programmer et automatiser les traitements).
  

Le client actif

 2 droits à respecter :

• le droit à la rectification ;
• le droit à l'information.
  

Votre rôle vis-à-vis du client actif

3 obligations :

• permettre l'accès aux données enregistrées ;
• faciliter le contrôle des clients sur leurs données et les modifications éventuelles ;
• prévenir en cas de fuite de données.

Comment utiliser Salesforce conformément au RGPD pour la gestion des clients ?

Activez les “API REST”. Vous et votre client exercez alors un contrôle total sur vos données.

Le client inactif ou l'ancien client

 3 droits à respecter :

•   le droit à la portabilité des données ;
•   le droit à l'oubli ;
•   la suppression des données.
  

Votre rôle vis-à-vis de l’ancien client

2 contraintes :

• faciliter l’exportation des données personnelles d'un client vers le fournisseur de son choix ;
• limiter la durée de détention des données à la finalité poursuivie.
  

Comment utiliser Salesforce conformément au RGPD pour les anciens clients ?

Activez “l'API de portabilité.”

Votre client profite d'un lien pour télécharger et exporter ses données en toute quiétude.

Aussi, vous pouvez organiser des rappels et planifier une suppression automatique des données.

Restez vigilant tout de même

Vous en savez désormais un peu plus sur Salesforce. Les options et les outils ne manquent pas. Ils participent activement à votre mise en conformité au RGPD.

Mais n'oubliez pas...

Le respect de la réglementation européenne repose sur votre capacité à placer la protection de la vie privée de vos clients au cœur de votre projet.

Vos actions, ainsi que les solutions web utilisées quotidiennement, doivent constamment être réévaluées.

Restez vigilant ! La preuve…

Salesforce devant les tribunaux

Depuis août 2020, une “class action” est en cours contre Salesforce, au Royaume-Uni et aux Pays-Bas.

L'objet des plaintes : l'emploi de cookies pour collecter des données de navigation et leurs ventes à des plateformes publicitaires pour réaliser des réclames personnalisées.

Les faits, s'ils sont avérés, sont graves. Imaginez : l'amende pourrait dépasser les 10 milliards d'euros ! (Source : LeMagIT.)

Salesforce nie les accusations et rassure ses clients via l’un de ses porte-paroles :

« Salesforce est en désaccord avec ces allégations et entend bien démontrer qu’elles sont sans fondement... L’accusation concerne par ailleurs uniquement le service Salesforce Audience Studio et en aucun cas les autres produits de Salesforce ».

Définitivement, dans l'univers digital, tout peut aller très vite…

Pour être informé en temps réels de la conformité de vos outils, aidez-vous du logiciel RGPD Leto. Réserver une démo avec nos experts.