GDPR: La chasse aux fantômes (et autres avatars…)

GDPRNous en avons parlé la dernière fois, pour diverses raisons applicatives, pratiques, sécuritaires et commerciales, les entreprises interagissent avec leurs clients via leurs profils assumés (avatars) ou cachés (fantômes). Cependant, elles vendent bien, in fine, à des personnes. L’existence d’un référentiel « Personnes » (avant même de dire « Clients ») est donc la clé permettant de consolider l’ensemble des comptes d’un individu pour mieux adresser des initiatives marketing (efficacité des campagnes), commerciales (cross-selling ou upselling) ou règlementaires (lutte contre la fraude, KYC). GDPR et la gestion du consentement n’y échappent pas, avec quelques spécificités d’application :

Transformer les avatars en personnes

Rapprocher les données des différents profils pour identifier les « doublons » est l’arme anti-avatars absolue du MDM. Encore faut-il le faire de manière intelligente, en prenant en compte les éventuelles erreurs de saisie ou pièges volontaires introduits par le client pour éviter de trop se dévoiler. Standardiser et redresser ce qui peut l’être favorisera l’efficacité du mécanisme qui se nourrit de qualité de données comme le fantôme glouton… de frites.

Cependant, le rapprochement n’est pas une finalité. La consolidation des données en un enregistrement « Personne » cohérent, validé et exploitable est une étape critique qui, pour être efficace sur des volumes importants, devra en partie être automatisée. Gouverner la qualité de ses sources est la seule solution pour rendre intelligent le processus de décision et de résolution des conflits. On s’assurera ainsi que la « Personne » créée (on parle aussi de golden record car toute personne est précieuse) reflète fidèlement l’individu dans les processus de l’entreprise.

Une gestion du consentement spécifique… et granulaire

Quelles informations puis-je demander et utiliser ? Dans quel but et pour combien de temps ? Ces questions sont une des pierres angulaires de la réforme. Pas simple, quand GDPR introduit une notion d’objectif qui rend chaque donnée (nom, date de naissance, email,…) indépendante en termes d’utilisation, de durée de conservation et de récupération du consentement.

Plus complexe encore, la gouvernance de chaque information doit être déduite d’un degré de participation à une finalité métier (campagne marketing, jeu concours, etc.). Celle-ci n’est pas évidente à formaliser, et moins encore à insérer dans des processus opérationnels existant.

Gouverner les consentements directement dans le référentiel, en lien avec la personne et indépendamment des applicatifs métier qui les capturent, est un moyen de minimiser les impacts pour ces derniers. Cela permettra également de définir des finalités transverses, non liées à une application unique, et qui reflètent bien mieux la réalité du business.

Tracer les données, revenir en arrière

C’est un fait, posé en introduction : si l’on vend bien à la personne, on interagit avec elle via ses avatars. L’existence de multiples profils ne saurait être remise en cause dans la relation B2C. Elle est nécessaire pour des raisons techniques liées à l’entreprise (et son paysage applicatif) ou de vie privée liée au client (segmentation des échanges).

Il faut donc assurer une traçabilité totale entre la personne et ses avatars existant dans chacun des applicatifs concernés. C’est la « trappe à fantômes », un lien critique pour permettre l’interaction entre le référentiel et les applications métier. Il pilotera l’exécution des droits GDPR (accès aux données ou d’oubli). Il définira des périmètres de sécurité autour des données (un client ne souhaite pas forcément un partage de données entre ses avatars). Enfin, il permettra un retour en arrière (en cas d’erreur, de contraintes réglementaires ou de nécessité business).

Pour ces raisons, un vrai référentiel Personnes doit faire partie de l’arsenal de réponse aux problématiques GDPR. Au-delà de la sécurité, GDPR est moins un challenge IT qu’un challenge de gouvernance des données. Nos clients l’ont compris et font du référentiel une brique réglementaire fondationnelle, en étendant un périmètre initialement marketing ou commercial. Si vous ne l’avez pas fait, vous risquez de voir les fantômes et autres avatars hanter votre système d’information.

Who you gonna call ?

Si vous souhaitez rencontrer David Decloux, découvrir une démonstration des solutions GDPR d’Informatica ou ouvrir une discussion sur la manière de mettre en place votre référentiel unique de données, venez nous rejoindre à l’évènement Data Informatica World Tour France 2018 en cliquant ici.

Commentaire