Gestion des bases légales du traitement des données
Table des matières...
Activer les options de conformité RGPD
Dans les paramètres de conformité, vous devez d'abord activer les paramètres de conformité RGPD, s'il s'applique à votre entreprise. Les utilisateurs dotés de l'autorisation de profil Manage Compliance Settings (Gérer les paramètres de conformité) peuvent activer et afficher les fonctionnalités disponibles sous Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité).
Pour activer les options de conformité RGPD
- Cliquez sur Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité).
- Dans la page Compliance Settings (Paramètres de conformité), basculez sur le bouton Activer pour Compliance Settings (Paramètres de conformité).
- À partir de la liste déroulante Enable GDPR compliance for modules (Activer la conformité RGPD pour les modules), sélectionnez les modules qui contiennent des informations sur le titulaire des données.
Vous pouvez modifier cela ultérieurement depuis Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité) > Préférences. - Cliquez sur Enregistrer.
Les bases légales
Le principe fondamental du traitement des données personnelles est que les données doivent être traitées de façon légitime et de manière transparente. Le RGPD définit six bases légales pour le traitement des données. Il est important de toutes les comprendre, car aucune base légitime n'est meilleure que les autres. Le choix de la base la plus appropriée dépend de la finalité du traitement des données et des besoins de votre entreprise.
- Consentement - Lorsque vous avez le consentement de la personne concernée pour traiter ses données personnelles. Il doit y avoir une action délibérée de la part de la personne concernée d'adhérer ou de donner son consentement.
Exemple : la collecte et le traitement des données personnelles à des fins de marketing ou pour l'envoi de newsletters. - Contrat - Lorsque vous avez un contrat avec un individu qui prévoit que vous fournissiez des biens ou services demandés par eux. Dans ce cas, vous traitez les données pour exécuter le contrat.
Exemple : pendant un contrat, lorsque le client souhaite obtenir plus d'informations par e-mail, l'organisation traite ses données personnelles pour répondre à la demande. - Obligation légale - Lorsque vous devez traiter les données pour vous conformer à la loi.
Exemple : des informations sur le salaire d'un employé sont requises par une institution gouvernementale ou une enquête nécessite le traitement des données personnelles. - Intérêts vitaux - Lorsque vous devez traiter des données pour protéger la vie d'une personne ou dans une situation d'urgence.
Exemple : la collecte des données personnelles des personnes pour assurer leur sécurité pendant une urgence ou un incendie. - Missions publiques - Quand vous devez effectuer des tâches dans l'intérêt public, habituellement sous la forme d'une institution gouvernementale, d'un parti politique, etc.
Exemple : en tant qu'autorité publique qui traite des données pour la recherche scientifique, des sondages, ou des études de santé publique. - Intérêts légitimes - Lorsque votre organisation détient un motif sincère et légitime de traiter des données et que la finalité ne nuit pas aux droits de la personne concernée.
Exemple : un client n'a pas payé sa facture. L'entreprise a donc besoin de traiter les données du client pour collecter le paiement. Ou, à des fins administratives, lorsqu'une organisation traite les données personnelles d'un employé pour le registre du personnel.
Application des bases légales avec Zoho CRM
Base légale définie comme Not Applicable (Non applicable).
Par défaut, tous les enregistrements des modules Prospects, Contacts et Fournisseurs présenteront une Data Processing Basis (Base de traitement des données) définie sur Not Applicable lorsque vous activez le RGPD depuis Configuration> Users andControl(Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité). Une fois cette option activée, chaque enregistrement sera doté d'une section Data Privacy (Confidentialité des données) contenant les détails de la base de traitement des données. Vous pouvez modifier cela à votre discrétion et en fonction de vos dossiers commerciaux.
Section Data Privacy (Confidentialité des données) des enregistrements.
Une fois le RGPD activé dans votre compte Zoho CRM, chaque enregistrement présentera une section Data Privacy (Confidentialité des données) où des informations sur la base de traitement des données sont disponibles. Si le Consentement est la base légale, les options permettant d'envoyer un formulaire de consentement et de mettre à jour manuellement les détails du consentement seront également disponibles. Un nouveau champ appelé Source dans la page des détails de l'enregistrement sera également disponible, dans lequel seront stockées les sources de données telles que les formulaires Web, les API, les intégrations, etc.
Qui peut accéder à la section Data Privacy (Confidentialité des données) des enregistrements.
Tout utilisateur qui dispose de l'autorisation de visualiser l'enregistrement sera en mesure d'afficher et de modifier la section Data Processing Basis (Base de traitement des données). Si vous utilisez des portails et que la base de traitement des données est le Consentement, les personnes qui ont accès au portail seront en mesure de voir la section Data Privacy (Confidentialité des données). Elles peuvent mettre à jour leurs informations de consentement.
Lorsque le Consentement est la base légale
Si votre activité fonctionne avec Zoho CRM, vous pouvez traiter des données en vous basant sur l'une ou l'autre des bases légales mentionnées plus tôt. Le consentement nécessite une action délibérée d'adhérer de la part du titulaire des données. Il est donc obligatoire que le responsable maintienne en place un système de gestion des consentements adéquat pour obtenir le consentement des personnes concernées.
Le système de gestion du consentement de Zoho CRM vous permet d'obtenir le consentement de vos leads et clients.
La gestion du consentement dans Zoho CRM propose les options suivantes.
- Définir les paramètres de consentement
- Configurer le formulaire de consentement
- Ajouter un lien de consentement dans un modèle d'e-mail
- Afficher le statut d'une demande de consentement
Modifier la base légale des enregistrements.
Vous pouvez modifier la base légale du traitement des données grâce aux méthodes suivantes :
- Sélectionnez un enregistrement individuel et mettez à jour les informations sous Data Privacy (Confidentialité des données).
- Créez un Affichage Liste afin de filtrer les enregistrements et cliquez sur l'icône Plus > Update Data Processing Basis (Mettre à jour la base de traitement des données).
- Créez une règle de workflow pour automatiser le processus de mise à jour des bases légales pour les enregistrements remplissant certains critères.
Utilisez le champ Data Processing Basis pour définir les critères.
Afficher le tableau de bord
Cliquez sur Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité) > Overview (Vue d'ensemble), pour afficher le tableau de bord qui vous donne les détails suivants :
- Nombre d'enregistrements dont la base légale est marquée comme Not Applicable (Non applicable).
Vous pouvez également afficher ces enregistrements et mettre à jour leur base légale. - Nombre d'enregistrements mis à jour avec l'une des bases légales.
Les enregistrements sont classés sous Consentement ou Autre base. Vous pouvez également afficher ces enregistrements et mettre à jour leur base légale. - Graphique qui affiche le statut du consentement - En attente d'envoi, En attente de réponse, Obtenu.
Cliquez sur le statut pour afficher les enregistrements.
FAQ
1. Quelles sont les bases légales que le responsable du traitement peut utiliser pour traiter les données du client ?
2. À quoi correspond l'acronyme LIA ?
3. À quoi correspond le terme DPO ?
4. Comment faire pour activer le RGPD pour les clients existants ?
5. Que va-t-il arriver à mes données existantes dans Zoho CRM après l'entrée en vigueur du RGPD ?
Note : le contenu présenté dans ce document ne doit pas être interprété comme un avis juridique. Contactez votre conseiller juridique pour connaître l'impact du RGPD sur votre organisation et ce que vous devez faire pour vous y conformer.