Une pratique à renforcer chez les acteurs français
Nous avons accompagné nos clients bancaires dans la mise en œuvre de la nouvelle réglementation RGPD. Forts de cette expérience, nous avons cherché à analyser la disposition des grandes banques françaises et des Telcos à répondre aux exigences du RGPD. Pour cela, nous avons choisi de lancer une enquête via un cas d’usage basique, le droit d’accès, qui stipule qu’une entreprise disposant de données personnelles doit être en capacité d’en fournir la liste exhaustive à son propriétaire dans un délai d’un mois à partir d’une simple demande de sa part.
Notre enquête visait à identifier des enseignements à différents niveaux – métier, organisation / mise en œuvre, approche client et innovation – dans le but de mettre en perspective des projets souvent vécus comme une contrainte réglementaire de plus.
En conclusion, la réponse aux exigences du RGPD relève plutôt de la mise en conformité stricte que de la mise en œuvre d’une nouvelle expérience client :
- Toutes les entreprises ont la volonté de s’organiser pour répondre aux demandes de leurs clients.
- La mise en application du règlement est néanmoins hétérogène. Concernant le droit d’accès, seules les entreprises ayant mis en œuvre un processus automatisé via le canal digital ont su fournir les données personnelles demandées en respectant le délai réglementaire d’un mois.
- L’innovation et le réglementaire ne font pas encore bon ménage. Aucun chatbot n’a été en mesure de comprendre les demandes de droit d’accès.
- Le client n’a pas le choix du canal pour exercer son droit d’accès.
Une enquête auprès des principaux groupes bancaires et acteurs Telcos français
Notre enquête a consisté à ce que les collaborateurs Tenzing contactent par téléphone les Services Clients de leurs banques (principale ou secondaire) et opérateur Telco pour exercer leur droit d’accès. Vingt-et-une demandes ont été initiées la journée du 25 mai 2018.
Bien que l’échantillon soit réduit, il couvre la totalité des grands acteurs bancaires et Telcos français y compris les filiales banques en ligne / mobile et les filiales low-costs des Telcos. Les résultats que nous présentons sont anonymisés.
Une majorité d’acteurs non prêts à l’entrée en vigueur du Règlement
En tant que clients, notre expérience de cette journée du 25 mai 2018 est mitigée. Tout d’abord, plus de la moitié des demandes initiées avec les chargés de clientèles n’ont pu aboutir (14 demandes sur 21).
Deux raisons expliquent ce constat : le manque d’informations dont disposaient les Services Clients et l’absence de processus existant (dès lors, la seule manière d’exercer ce droit était d’adresser un courrier postal).
Un niveau d’information insuffisant des conseillers clients
Néanmoins, nous avons noté la volonté des différents services clients d’aider le client. Lorsque les chargés de clientèle n’étaient pas au courant de l’entrée en vigueur du règlement ou bien de la procédure interne à suivre, ils avaient le plus souvent le réflexe de se renseigner auprès de leurs collègues ou responsables afin de trouver une réponse aux questions posées. Lorsque celle-ci n’était pas disponible sur l’instant, ils indiquaient au client qu’ils allaient de recontacter dans la journée ; à chaque fois que cela a été proposé, le client a été effectivement recontacté (avec ou sans réponse satisfaisante).
Des processus de mise en application du droit d’accès très hétérogènes
Nous observons que les processus mis en œuvre pour répondre au droit d’accès sont très disparates. Chaque entreprise contactée via son Service Client privilégiait un canal unique pour enregistrer la demande client (canal digital, canal téléphonique ou le canal courrier – courrier postal ou messagerie e-mail sécurisée – en l’absence de processus opérationnel).
Au-delà du traitement des demandes d’exercice des droits, la mise en conformité se poursuit et pose encore des questions aux entreprises
Bien que limité en nombre de demandes, notre enquête entre en résonnance avec celle réalisée durant l’été auprès d’une centaine d’entreprises européennes qui conclue que environ 30% des sondés sont capables de répondre au droit d’accès (source : les Echos Solutions).
En plus de la poursuite des projets RGPD de mise en conformité, au moment de se préparer à répondre au régulateur, les entreprises continuent de se poser des questions d’organisation, par exemple sur le véritable rôle du DPO. (sources : Les Echos).
@Tenzing Conseil privilégie une approche centrée client dans la mise en œuvre des nouvelles réglementations. Nos entreprises clientes sont ainsi susceptibles de transformer en opportunités ce qui est souvent vécu comme des projets obligatoires contraignants.