Vous n'avez pas pu passer à côté de l'information : depuis le 25 mai 2018, le Règlement général sur la protection des données personnelles (RGPD) impose un traitement rigoureux des données personnelles que vous détenez, tant sur vos prospects et clients que sur vos salariés, partenaires, sous-traitants, etc.
Les habitudes de consommation ont changé : les consommateurs recherchent la qualité et le respect de leur vie privée. En mettant en avant votre éthique, vous développez des opportunités durables pour votre pratique.
En tant que courtier en assurances, votre activité implique la collecte de multiples données (nom, adresse, email, téléphone, date de naissance, état civil, entreprise, activité, contrats souscrits, etc.) sur vos prospects et clients, mais aussi vos employés, fournisseurs ou partenaires. Vous êtes donc responsable de ces données.
En tant que professionnel, vous devez donc prendre un certain nombre de mesures pour protéger, informer, contrôler vos activités et vous assurer que ces données ne sont pas partagées ou utilisées sans le consentement des personnes concernées.
Vous devez également vous assurer que vos sous-traitants se conforment au RGPD. Et bien sûr, assurez-vous que les logiciels et les plateformes que vous utilisez sont compatibles avec le RGPD, ou mieux encore, vous aident à vous y conformer.
La Commission Nationale de l'Informatique et des Libertés, la CNIL, a listé les 5 étapes pour se mettre en conformité de manière très simple. Les voici avec quelques ajouts :
Dans un registre, répertoriez toutes les données que vous traitez, et conservez-les dans un document structuré par département ou par activité.
Organisez votre registre en créant une fiche pour chacune de ces activités, en précisant la finalité, les catégories, les personnes ayant accès aux données, et enfin la durée de conservation des données.
Conservez également dans ce registre la liste de vos sous-traitants et le type de données auxquelles ils ont accès.
Enfin, gardez un historique des demandes de traitement de données que vous recevez.
Lorsque vous créez votre registre, interrogez-vous sur la nécessité de chaque donnée, sa sensibilité et sa durée de conservation, mais aussi sur les parties prenantes : quelles données sont pertinentes pour qui et qui peut y accéder.
Cet exercice vous permet de simplifier vos processus de traitement, d'éliminer les données négligeables, de cibler les données dites sensibles, de mettre en place des règles de suppression automatique ou d'archivage.
Le RGPD impose aux entreprises de faire preuve de transparence et d'informer toutes les parties prenantes de la collecte de données les concernant. Par conséquent, veillez à inclure une déclaration dans votre processus de collecte de données, indiquant le fait de la collecte ; la raison de celle-ci ; la durée effective de la collecte, etc.
Chaque partie concernée par les données détenues et traitées par votre entreprise a des droits. Vous avez l'obligation de permettre, et surtout de faciliter l'accès et l'exercice de ces droits ; à savoir le droit d'accès, de rectification, d'opposition et de suppression.
Enfin, le RGPD impose une obligation légale de sécuriser les données détenues et utilisées.
Assurez-vous que votre CRM et tous les logiciels que vous utilisez répondent à cette protection des données, et n'hésitez pas à définir de nouvelles mesures de sécurité.
Ainsi, veillez à ce que vos données ne soient pas librement accessibles et ne circulent pas sans autorisation. Seules les personnes réellement concernées doivent y avoir accès. Évitez, par exemple, les listes et les feuilles de calcul qui ne permettent pas de protéger l'accès ou qui donnent un accès trop important à toutes les colonnes et lignes.
Bien qu'il puisse paraître lourd et contraignant, le RGPD est pour vous une opportunité et une chance d'entamer une démarche de digitalisation.
En effet, en vous incitant (fortement !) à structurer vos données et documents, le RGPD vous permet d'optimiser leur collecte et leur traitement, d'obtenir une vision plus complète de votre activité - ce qui peut vous aider à mieux valoriser et développer votre entreprise -, de réaliser plus rapidement vos démarches administratives, d'éviter toute confusion de responsabilité en cas de conflit, et d'éliminer les données inutiles qui ne font qu'alourdir votre activité.
Enfin, les mesures de sécurité permettent à votre entreprise de renforcer sa relation avec ses clients grâce à une plus grande transparence.
.jpg)
