Contexte
Une institution financière servant une clientèle de la diaspora cumulait les obligations de la loi sénégalaise (CDP) et du RGPD européen. Les données clients vivaient dans cinq systèmes non réconciliés, avec des doublons, des consentements introuvables et des demandes d'accès traitées au cas par cas.
L'enjeu
Construire une conformité unique satisfaisant les deux cadres, sans paralyser les équipes commerciales, et transformer un passif de qualité de données en actif exploitable pour le marketing et le risque.
Notre approche
- 01
Registre des traitements unique aligné sur le standard le plus exigeant, avec analyse d'impact pour les traitements à risque.
- 02
Désignation de data owners métier et règles de qualité mesurées publiquement (complétude, doublons, fraîcheur).
- 03
Référentiel client unique avec dédoublonnage assisté, gestion des consentements et purge automatisée à échéance.
- 04
Processus outillé pour les droits des personnes (accès, rectification, opposition) avec délais suivis, et dispositif de gestion des violations testé sur table.
Résultats
La qualité des données clients a progressé de plus de 90 % sur les indicateurs suivis, les demandes d'accès sont traitées en quelques jours avec preuve à l'appui, et les formalités auprès de la CDP sont à jour. Le référentiel unique alimente désormais le scoring risque et les campagnes.
