Devenir une entreprise responsable avec la RGPD

Dans un contexte de collecte massive des données utilisateurs par les entreprises, la RGPD vise à harmoniser et renforcer les politiques de confidentialité et de traitement des data dans toute l’Europe.

Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD), en anglais GDPR (General Data Protection Regulation), renforce donc la protection des données personnelles en contraignant les entreprises à adapter la collecte et la gestion des données des utilisateurs de leurs services. Plus qu’une simple contrainte administrative, la RGPD est une opportunité pour tous les acteurs car elle donne aux entreprises un environnement juridique clair et harmonisé dans l’ensemble de l’UE, et améliore la confiance des consommateurs.

 

data driven, RGPD, éthique

 

La RGPD impacte l’ensemble des acteurs dans les entreprises concernées

Plus spécifiquement, la RGPD concerne toutes les « données se rapportant à des personnes identifiées ou identifiables » : le règlement concerne aussi bien les entreprises (BtoC comme BtoB) que les services publics qui stockent et gèrent des data clients. Ce nouveau règlement, qui remplace l’ancienne loi des années 1990, rend cette protection des données personnelles homogène à l’échelle européenne, là où les anciennes directives étaient inégalitaires en raison d’interprétations disparates dans chacun des Etats de l’UE.  

 

Reeport580x100mars2019

 

Mais concrètement, quel impact va avoir le RGPD dans les entreprises concernées?

 

  • L’agrégation des données personnelles dont le but est d’alimenter les objectifs marketing d’une entreprise peut seulement être effectué en obtenant l’accord explicite des personnes, l’entreprise ayant la nécessité de justifier au besoin de cet accord. 
  • Chaque traitement de données réalisé par les différents services d’une entreprise doit être recensé et documenté - quel type de données, quel usage - au sein d’un registre. 
  • Dans une logique de transparence, l’entreprise doit communiquer de manière apparente et explicite à ses clients l’utilisation qu’elle va faire de leurs données. 
  • Le pouvoir des utilisateur est renforcé. Ceux-ci peuvent par exemple s’opposer à certains types d’utilisations de leurs données, exiger leur suppression, ou interdire leur transfert vers des sociétés tiers.    
  • Enfin, les entreprises publiques ou les entreprises qui exploitent des données de type sensibles (comme les données médicales) doivent sécuriser leurs données à l’aide de procédures spécifiques, notamment avec la nomination d’un CDO (Chief Data Officer) responsable de la conformité des usages avec la RGPD.  

 

La RGPD est une chance pour l’écosystème numérique

Avant le Règlement Général sur la Protection des Données, les textes et directives étaient fondamentalement tournés vers la responsabilité du détenteur de la donnée, c’est-à-dire que les échanges de données entre différents acteurs étaient occultés.

En revanche, réintégrer une partie aussi fondamentale de l’équation dans les textes ne peut que bénéficier à l’économie numérique. En effet, cette économie ne peut prospérer que sur la confiance des utilisateurs, et c’est bien là la portée de la RGPD : donner un cadre d’expansion à un challenge vital. Il s’agit ni plus ni moins que de créer un cercle vertueux, centré sur la confiance des utilisateurs, qui conduit à la pérennité du marché et celle de ses acteurs.

Disons le autrement : la RGPD ne concerne pas toutes les données de l’entreprise car elle ne vise que les données personnelles, mais ces dernières constituent aujourd’hui une partie intégrante de ses actifs stratégiques, et son levier de croissance le plus important.

 

 Pour en savoir plus : 

 

Banner-V8-1

 

Écrit par Justine Pichot & Tomasz Stachorko le 14 March 2019.

A propos de l'auteur

Co-creative team evolving in a co-creative space to make something new together,

Articles que vous pourriez aimer