Ce que le GDPR signifie pour votre centre de contact

Il est important de réaliser que si votre organisation opère en dehors de l’Union européenne (UE) et que vous n’ avez qu’un seul contact européen dans la base de données de votre centre de contact, vous devez comprendre et vous conformer au Règlement général sur la protection des données (RGPD) qui se profile à l’horizon.

Vous n’avez plus beaucoup de temps pour vous préparer : le nouveau règlement entrera en vigueur le 25 mai 2018. D’ici là, les organisations admissibles devront soit démontrer qu’elles sont conformes au GDPR, soit prouver qu’elles s’efforcent de le devenir.

Même si la loi ne prévoit pas d’amendes, la non-conformité sera douloureuse, avec des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise, le montant le plus élevé étant retenu. Si vous avez mis le GDPR en veilleuse, il est temps de l’aborder de front. Voici ce que vous devez savoir et comment Calabrio peut vous aider.

L’impact du GDPR sur votre centre de contact

Le GDPR élargit considérablement les responsabilités de votre centre de contact parce qu’il élargit considérablement les droits des clients sur leurs données personnelles. Voici – à un niveau élevé – ce qu’il fait et les droits élargis qu’il donne à vos clients en matière de « consentement ».

• Droit d’être informé. Le GDPR donne aux individus le droit d’être informés de la collecte et de l’utilisation de leurs données personnelles.
• Droit de restreindre le traitement. Le GDPR permet aux individus de « bloquer » ou de supprimer le traitement de leurs données personnelles.
• Droit d’opposition. Avec le GDPR, l’individu a le droit de s’opposer au traitement de ses données personnelles à moins que vous ne puissiez démontrer des motifs légitimes pour le traitement.
• Droits relatifs à la prise de décision automatisée et au profilage. Le GDPR protège les clients contre les systèmes qui prennent des décisions uniquement par des moyens automatisés sans aucune implication humaine et contre le traitement automatisé des données personnelles pour évaluer certaines choses à propos d’une personne.
• Droit d’accès. Avec le GDPR, vous devez être en mesure de localiser chaque donnée client stockée dans votre système d’optimisation de la main-d’œuvre (WFO) et de communiquer sur l’utilisation qui en est faite, si un client demande ces informations.
• Droit de rectification. Le GDPR permet aux clients de demander des corrections à leurs données personnelles, de sorte que les agents de votre centre de contact et les autres administrateurs de système ont besoin de moyens faciles pour trouver, mettre à jour et documenter les changements apportés à ces informations personnelles.
• Le droit à l’effacement (le « droit à l’oubli »).Le GDPR permet également aux clients de vous demander de supprimer toutes les données recueillies à leur sujet – demandes auxquelles vous devez vous conformer tant que les données ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été recueillies à l’origine ou que votre base légale pour les recueillir était le consentement de l’individu.
• Droit à la portabilité des données. Le GDPR permet aux clients de vous demander de leur remettre toutes leurs données personnelles dans un format communément utilisé, tel que CSV ou XLS, qu’ils peuvent ensuite réutiliser à n’importe quelle fin dans différents services.

Ces exigences peuvent sembler complexes, mais il n’est pas nécessaire qu’elles le soient.

Calabrio facilite la mise en conformité avec le GDPR

Les fonctionnalités avancées de Calabrio ONE en matière de capture, de visualisation, de suppression et de protection des données permettent aux clients de contrôler leurs données personnelles. De plus, en facilitant l’enregistrement et la conservation des preuves du consentement des clients par les centres de contact, Calabrio permet à votre centre de contact de se conformer plus facilement au GDPR.

• Saisie des données. Calabrio ONE peut capturer les données personnelles et sensibles des clients au cours de l’interaction – telles que l’adresse électronique, le prénom ou le nom de famille et les options de métadonnées personnalisées – sous forme de texte ou à partir d’appels enregistrés, ou peut synchroniser ces données à partir du composeur automatique d’appels (DAA) ou d’autres systèmes de centres de contact. Les capacités de capture de données de Calabrio permettent également de suivre le consentement et de stocker en toute sécurité les données personnelles ainsi que les données vitales non structurées collectées à partir de l’ACD ou de l’interaction vocale ou par courrier électronique.
• Visualisation des données. Les solutions de reporting de Calabrio ONE, ainsi que les capacités d’exportation ad hoc, peuvent vous aider à récupérer rapidement des données dans un format facilement visualisable pour les clients qui demandent ces informations ; le système identifie également les changements ou les mises à jour clés du système.
• Suppression des données ou anonymisation. Les flux de travail de Calabrio ONE peuvent facilement supprimer et purger les données d’un client et les enregistrements associés – y compris la suppression de toutes les données ^{identifiables1}– si le client demande cette action.
• Protection des données. Calabrio ONE s’appuie sur une variété de normes industrielles et de meilleures pratiques pour protéger les données de nos^{clients2 ;} il convient de noter en particulier notre cryptage RSA 2048/AES de bout en bout, qui crypte les données des clients – y compris les enregistrements – à la source, en transit et au repos, sans coût supplémentaire.

Dans moins de 75 jours, la date limite du GDPR sera atteinte. Assurez-vous que votre centre de contact est prêt.

¹ Le client doit mettre en œuvre un processus et une procédure appropriés pour purger les données. Les données ne sont pas expurgées ; elles sont purgées par le biais de règles de flux de travail.

² Le client doit mettre en œuvre des processus et des procédures appropriés afin d’être en conformité.