Envue

Une politique de protection de la vie privée donne aux clients et aux collaborateurs ce dont ils ont besoin

  • Share

Pour l’opérateur de télécommunications Mobistar, la protection légale de la masse de données personnelles qu’il traite représente une énorme quantité de travail. Mais l’entreprise est également à l’écoute des attentes de ses clients et édicte précisément ce que peut faire chaque collaborateur – et ce qui lui interdit. C’est la seule manière de créer une politique de protection des données personnelles digne de ce nom.

Pour l’opérateur de télécommunications Mobistar, la protection des données personnelles n’est pas une mince affaire. Depuis les récentes embauches dans les services à la clientèle et les points de vente, l’entreprise compte 1.800 collaborateurs. Avec ses 4,5 millions de clients qui représentent un chiffre d’affaires de 1,5 milliard d’euros, elle est amenée à traiter une énorme quantité de données personnelles. « Le grand nombre de clients “post paid” implique notamment le traitement de nombreuses informations personnelles dans les processus de facturation », explique Paul-Marie Dessart, secrétaire général chez Mobistar.

Des clients sensibles

« Mais la protection des données personnelles ne concerne pas que le flux d’informations sur les clients ; elle touche également les collaborateurs. Auparavant, cette matière n’avait jamais fait l’objet d’une approche globale, et nous ne contrôlions pas la cohérence de toutes les règles. Nous n’identifiions pas non plus les nouvelles évolutions susceptibles d’avoir un impact sur la protection des données personnelles. Mais l’essor du trafic de données mobiles nous a obligés à prévenir ou dissiper les inquiétudes concernant les données personnelles. Même si leur numéro de téléphone fixe se trouvait déjà dans l’annuaire téléphonique, les clients ont une toute autre perception de leurs numéros mobiles. Or le législateur loge toutes les données personnelles à la même enseigne, qu’il s’agisse d’un numéro fixe ou mobile, d’une adresse ou du contenu d’un message texte. Nous devons donc aller plus loin que la législation pour prendre en compte les sensibilités des clients », explique encore Paul- Marie Dessart.

Mobistar a analysé la meilleure manière de gérer les questions de respect de la vie privée. « Nous avons fait un bilan de ce que veut le client. Dans le cadre d’ateliers, nos collaborateurs ont pu apprendre à connaître leurs habitudes. EY nous a aidés avec un accompagnement et en nous briefant sur les meilleures pratiques en provenance d’autres pays. Lorsque l’on met sur pied un projet aussi large, on s’attaque fondamentalement à trois aspects : la gouvernance, les principes et la gestion des risques. La gouvernance exige que les responsabilités soient définies avec précisions pour tous les rôles dans l’entreprise et que l’on communique clairement à ce propos. Chacun doit avoir conscience de l’importance du respect de la vie privée, que l’on travaille au call-center, à la facturation ou dans l’entrepôt. Tous entrent en contact avec des données personnelles. »

Connaître les risques

La communication a été conçue de manière attrayante et pouvait être vue partout dans les bureaux de Mobistar. « Il fallait vraiment faire comprendre aux collaborateurs qu’ils devaient faire preuve de prudence et de discrétion par rapport aux données traitées chaque jour. Nous répétons d’ailleurs ce type de communication régulièrement, car les collaborateurs vont et viennent », poursuit Paul-Marie Dessart. Un deuxième axe de sa politique de protection de la vie privée portait sur les procédures et principes. « Faire en sorte que les procédures - par exemple de gestion des incidents - et les alarmes soient efficaces. Une personne non autorisée qui tente effectivement d’accéder à certaines données déclenche à la fois une alarme et un blocage, ainsi qu’un processus d’identification. Pour ce système, nous utilisons le meilleur logiciel disponible. » Indépendamment du respect de la vie privée, la gestion des risques revêt une grande importance chez Mobistar. « L’analyse des menaces relatives à la confidentialité des données permet d’identifier systématiquement la vulnérabilité et le meilleur mode de prévention. Nous devons réitérer en permanence les analyses, car de nouveaux risques apparaissent régulièrement. Nous devons continuer à tester l’infrastructure de protection, les processus, etc., afin que la sécurité des données reste garantie. Mais avant cela, il est nécessaire de recommencer systématiquement à analyser ce que les clients attendent de notre part. Le client doit avoir confiance, bénéficier d’une grande transparence, conserver le contrôle et ressentir l’intérêt de tout ce processus. La loi prévoit de nombreuses dispositions sur l’accès du client à ses données, mais il doit également pouvoir obtenir des informations lisibles et compréhensibles, et dans un délai suffisamment court. »

Service clientèle

« Notre stratégie est centrée sur l’utilisateur final. Tout ce qui concerne le client mérite le meilleur service. Cela couvre certains aspects évidents, mais aussi le traitement de ces données personnelles. Dans notre branche, ce n’est d’ailleurs pas un hasard si Mobistar est le seul opérateur à disposer d’un département Fidélité des clients qui contribue à créer le ‘happy customer’. Dans ce domaine aussi, le respect de la vie privée est l’un des processus susceptibles de faire la différence. Nous devons pouvoir rassurer les gens chaque fois qu’une faille de sécurité est évoquée dans les médias. »

Une politique de protection de la vie privée de qualité ne peut se contenter d’appliquer la législation. « La loi prescrit qu’un opérateur comme Mobistar doive séparer les “données privées” dans la chaîne d’information et les maintenir à la disposition de la personne concernée. Mais il faut surtout que l’ensemble du processus de production fonctionne de manière optimale au sein de l’entreprise, afin que vous puissiez également répondre aux attentes du client. Simultanément, les collaborateurs ne peuvent avoir accès qu’à ce dont ils ont besoin pour remplir leurs tâches. Nous pouvons immédiatement identifier ceux qui recherchent des informations qui ne les concernent pas, et c’est un excellent moyen de dissuasion. C’est pourquoi nous avons des lignes de politiques précises pour tous les profils de collaborateurs. »