Les conseils de la CNIL pour respecter les droits des personnes
Depuis le 25 mai 2018, et l’entrée en vigueur du Règlement Général sur la Protection des Données (ou RGPD pour les intimes), la gestion des données personnelles est devenue une préoccupation majeure de toute entreprise ou collectivité dans ses projets informatiques.
Chatbot et RGPD, quel est le lien ?
Par définition, les chatbots, qu’ils soient pour du Support IT, RH ou pour la Gestion de la Relation Usager, sont des mangeurs de données. Ils se “nourrissent” des phrases des utilisateurs afin d’apprendre, de mieux comprendre et ainsi et de pouvoir mieux répondre.
Dans la multitude de données que les robots conversationnels peuvent traiter, toutes ne sont pas “personnelles”. Les exemples les plus courants de données personnelles sont :
- Nom
- Prénom
- Date de naissance
- Numéro de téléphone
Est-ce que je dois gérer le consentement ?
Si votre chatbot traite des données personnelles (ce qui est quasiment toujours le cas), une des premières questions que vous vous poserez est celle du consentement. Plusieurs cas de figure se présente, tels que :
- Chatbot interne (Support Informatique ou Ressources Humaines)
- Le Règlement Européen sur la protection des données est clair, la charte informatique de l’entreprise, ou à défaut son contrat de travail couvre les traitements réalisés par le chatbot. Néanmoins celui-ci doit être consigné dans le registre des traitements de votre entreprise ou collectivité ;
- Chatbot externe (Relation Usagers)
- Si la collecte est prévisible (dans le cas d’un formulaire par exemple), le consentement doit être recueilli ;
- Si la collecte n’était pas prévisible, aucun consentement n’est nécessaire.
💡 Notre conseil : Ne pas hésiter à créer une compétence conversationnelle autour de la gestion des données personnelles dans votre chatbot, cela permettra à vos utilisateurs de pouvoir en savoir plus de façon ludique.
Parlons anonymisation
Quand on évoque le RGPD, une fois la question du consentement traitée, vient celle de l’anonymisation.
L’anonymisation a pour but de rendre impossible toute identification d’une personne à travers ses données personnelles et de manière irréversible.
De façon générale, ce point n’est pas nécessaire si les règles de consentement sont correctement respectées.
Et chez Wikit ?
Dans nos projets de déploiement de chatbot, nous vous accompagnons sur tous les sujets dont la gestion des données personnelles. Lors de nos échanges, nous prendrons le temps de vous préconiser les actions nécessaires afin d’être en conformité avec le RGPD (mise en place du consentement, gestion des cookies, anonymisation des données, etc.).
Aussi, l’anonymisation des utilisateurs dans notre base de données est déjà possible 😉
Concernant les données de nos clients, elles sont stockées en Union Européenne et sont donc protégées par le RGPD 🔓
Ainsi, nos toruvons important d'entretenir une relation de confiance avec nos clients et nos utilisateurs et nous nous assurons, pour ce faire, que notre solution est adaptée, autant en termes de sécurité qu'en terme d'accessibilité par exemple (notre article sur le sujet juste ici)