Elisabeth Quillatre (Christian Dior Couture) "Nous avons créé près d'un million de cartes conformes au RGPD en six mois"
Alors que la Nuit du data protection officer approche, le DPO de la maison de haute couture, filiale du groupe LVMH, évoque ses chantiers.
Le JDN propose pour la deuxième année consécutive, le 11 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.
JDN. Quel est votre principal chantier en matière de protection des données personnelles ?
Elisabeth Quillatre. Précisons d'abord que je ne suis arrivée qu'en janvier dernier chez Christian Dior Couture, en provenance de chez L'Oréal où j'intervenais dans le même domaine. Une de mes premières missions a consisté à s'assurer du respect de notre obligation de transparence en mettant notamment à jour les cartes-clients papier et digitales (iPhone) et de prévoir la signature de leurs titulaires pour matérialiser leur consentement à être enregistrés dans nos bases de données CRM. J'avais à peine cinq mois, jusqu'à la date d'entrée en vigueur en Europe du Règlement général sur la protection des données (RGPD) le 25 mai dernier, pour mener à bien cette mission.
A la date prévue, toutes les nouvelles cartes-clients avaient été déployées dans l'Union européenne et nos différentes boutiques étaient conformes à ce nouvel outil de fidélisation, aussi bien sur le web que sur le papier. Parmi les principales questions qui se posaient : la durée de conservation des données, leur partage et le choix du mode d'acceptation des conditions d'utilisation. Sur ce dernier point, nous avons un opt-in par canal : e-mail, téléphone, courrier postal, messagerie instantanée dont SMS, MMS, WhatsApp. Un opt-in spécifique a été mis en place pour les réseaux sociaux incluant Facebook et Instagram. Nous avons également adopté une privacy policy minimum sur la carte elle-même avec une version complète en ligne. Conséquence de quoi, nous avons quadruplé en quelques mois le nombre de nouvelles cartes imprimées, soit près d'un million de cartes conformes au RGPD créées en six mois
Quel impact concret a eu l'entrée en vigueur du RGPD sur ce processus ?
Nous appliquons le RGPD partout dans le monde. Toutes nos cartes sont donc harmonisées en ce sens, en liaison avec les CRM locaux et les réglementations locales. Disons qu'au plan international, il y a 95% de spécifications communes entre le RGPD et les réglementations extra-européennes. D'où l'idée d'imposer cette réglementation européenne dans le monde entier, ce à quoi nous nous employons actuellement.
Avez-vous rencontré des difficultés particulières dans ce déploiement ?
Le principal challenge a été linguistique. Le plus compliqué a été de s'adapter au Moyen-Orient et à la lecture de droite à gauche. Mais il s'agissait surtout d'un effort d'harmonisation du langage, les cartes restant identiques d'un pays à l'autre. Elles ont été distribuées dans vingt-huit langues et dans une quarantaine de pays. Quant à la privacy policy de Dior (publiée en ligne sur dior.com, ndlr), elle a été rédigée dans dix-sept langues. Ce fut très enrichissant, notamment d'un point de vue personnel et humain.
Quelles relations entretenez-vous en matière de protection des données avec les différentes filiales de LVMH ?
Nous avons des échanges réguliers avec les différentes maisons du groupe : Vuitton, Givenchy, Berluti, le Bon Marché, Moët-Hennessy, Kenzo, Céline, Fred, Chaumet, Sephora… Et ce même si chacune mène sa propre politique. Cela dit, et même si rien n'est décidé, nous pourrions envisager une harmonisation accrue avec certaines maisons, notamment Christian Dior Parfums.
De quelle direction dépendez-vous et quel est votre budget ?
Je dépends de la direction de la gestion des risques et de son pôle audit avec le support juridique de Christian Dior Couture. Coté budget, je dirais qu'une opération comme celle-ci se limite à une centaine de milliers d'euros, hors support interne ou opérationnel, dont beaucoup de frais de traduction.
Résumé du projet :
En quoi ce projet est fédérateur
"Parce qu'il s'agit d'une question d'harmonisation et de faire travailler ensemble différentes fonctions au sein de l'entreprise : retail, CRM, DSI, directions financières locales, direction générale."
En quoi ce projet est innovant
"Je suis arrivée il y a moins d'un an et il fallait être prêts en cinq mois. Il a fallu comprendre et intervenir sur le système d'information, mettre en œuvre le projet dans un contexte international, expliquer et convaincre les boutiques dans le monde entier."
En quoi ce projet est ambitieux
"Parce qu'il s'agit d'une accélération significative des process de numérisation de la relation client sur fond d'harmonisation du modèle avec une expérience client internationale homogène et commune."