Rgpd 1280x720

Le RGPD appliqué au secteur des centres de relation clients

Les centres de relation clients récoltent et traitent une quantité importante de données à caractère personnel de leurs clients. Que ce soit au niveau européen avec le RGPD ou national, difficile de s’y retrouver avec différents textes en constante évolution. Voyons ensemble un petit récapitulatif des points importants de la législation appliquée aux centres de relation clients.

Textes en vigueur

En 2018, le ​RGPD ​(Règlement Général sur la Protection des Données) est mis en place au niveau européen. Il s’applique à tous les organismes européens ou traitant de données personnelles d’utilisateurs ou d'entreprises européennes, posant ainsi un cadre juridique aux pratiques de collecte et traitement de données.

En France, c’est la loi Informatique et Liberté qui réglemente la collecte et le traitement numérique de données personnelles, en plus du RGPD.

L’AFRC ​(Association Française de la Relation Client) a publié un code de déontologie en 2001, approuvé par la ​CNIL​, qui concerne aussi bien les consommateurs que les salariés. Ce texte reprend le cadre général imposé par la loi informatique et libertés, le spécifie au secteur des centres de relation client et y ajoute des règles de bonnes conduites. Si ces règles de bonnes conduites ne sont pas obligatoires aux entreprises non membres, elles se veulent explicites et garantissent une ligne déontologique de qualité.

Obligations

La loi informatique et libertés pose le cadre général :

  • il est obligatoire de déclarer auprès de la CNIL les fichiers contenant des données personnelles,
  • il est interdit de collecter des données sensibles telles que la religion, l'état de santé et les opinions politiques,
  • les données doivent être traitées de manière loyale, licite et transparente,
  • il faut assurer la sécurité de l'ensemble des données collectées,
  • il faut informer les personnes concernées de la collecte de leurs données,
  • enfin, il faut garantir la possibilité d'accès, de modification et de suppression des données.

Le RGPD complète partiellement la loi informatique et libertés en apportant des précisions, notamment sur les conditions de travail des salariés concernés.

Ainsi :

  • l'enregistrement d'appel ne peut être systématisé. Ces enregistrements doivent être justifiés par un objectif et détruits une fois cet objectif atteint,
  • l'enregistrement doit être limité dans le temps, à moins d'être affecté à un service,
  • le contrat de travail doit mentionner ces enregistrements,
  • il faut garantir un droit d'opposition et de retrait de consentement des clients et prospects.

Le code publié par l'AFRC clarifie la législation en spécifiant les points propres aux centres de relation client :

  • l'enregistrement d'appel doit être transparent à la fois pour l'agent et pour le consommateur,
  • il faut être en mesure de traiter le cas où le consommateur ne souhaite pas que l'appel soit enregistré
  • il faut respecter les durées de conservation d'enregistrement d'appel qui sont de :
    • 6 mois pour un objectif de formation
    • 1 an pour les documents d'analyses
    • 5 ans pour garder des preuves dans le domaine bancaire

La loi de consommation, et plus particulièrement Bloctel, a aussi un impact depuis 2016 sur la réglementation des centres de relation client.
Un prospect inscrit sur Bloctel ne doit pas être contacté pour du démarchage téléphonique. La vérification est de la responsabilité du centre de relation client.

Dans tous les cas de figure, il faut distinguer plusieurs situations :

  • vous entrez en contact avec un client dans le cadre de l'accomplissement d'un contrat en cours : vous devez respecter les clauses dudit contrat
  • vous démarchez une personne déjà cliente : vous devez laisser le choix au client d'être démarché ou non
  • vous effectuez de la prospection pour obtenir de nouveaux clients : vous devez veiller à ce que les prospects ne soient pas enregistrés sur Bloctel, tout en lui laissant la possibilité de s'opposer à vos démarchages.

Sanctions

Concernant la loi informatique et libertés, la prospection sans consentement ou sans respect de l'opposition vous fait encourir une amende pouvant aller jusqu'à 300 000 € et 5 ans de prison.

Aussi, le non respect de la liste Bloctel lors d'un démarchage est passible de 15 000 € pour une personne physique et de 75 000 € pour une personne morale.

Enfin, dans le cas de non respect du RGPD, les sanctions peuvent aller jusqu'à 20 000 000 € ou 4% du chiffre d'affaires annuel mondial.

Pour plus d’informations, consultez notre service d’assistance.

Réglementation GRC