Justine Pichot & Tomasz Stachorko 20.01.2020 13 min de lecture

Reeport | le RGPD vous rend data driven

Dans un contexte de collecte massive des données utilisateurs par les entreprises, le RGPD vise à harmoniser et renforcer les politiques de confidentialité de consentement et le traitement des données à caractère personnelles dans toute l’Europe.

 

Devenir une entreprise responsable avec le RGPD

Se placer comme responsable du traitement de données et garantir la vie privée des personnes concernées.

Entré en vigueur le 25 mai 2018, la loi informatique et libertés aussi appelée le Règlement Général sur la Protection des Données (RGPD), en anglais GDPR (General Data Protection Regulation) promulgué par la CNIL, renforce donc la protection des données à caractère personnelles en contraignant les entreprises à adapter la collecte et la gestion des données des utilisateurs de leurs services.

Plus qu’une simple contrainte administrative, le RGPD est une opportunité pour tous les acteurs, car elle donne aux entreprises un règlement européen un environnement juridique clair, harmonisé, et améliore la confiance des consommateurs dans le traitement de leur vie privée.

 

Reeport RGPD DATA DRIVEN

 

Le RGPD impacte l’ensemble des acteurs dans les entreprises concernées

Sous-traitant, organisation, consommateur, tout le monde est concerné par les données collectées.

Plus spécifiquement, le RGPD concerne toutes les « données se rapportant à des personnes identifiées ou identifiables » : le règlement concerne aussi bien les entreprises (BtoC comme BtoB) que les services publics qui stockent et gèrent des data clients, ou encore les prestataires de services qui récoltent les données. Ce nouveau règlement, qui remplace l’ancienne loi des années 1990, rend cette protection des données à caractère personnelles homogène à l’échelle européenne, là où les anciennes directives étaient inégalitaires en raison d’interprétations disparates dans chacun des Etats de l’UE.  

 

Reeport DATA DRIVEN CNIL

 

Mais concrètement, quel impact va avoir le RGPD dans les traitements de données des entreprises concernées?


  • L’agrégation des données personnelles dont le but est d’alimenter les objectifs marketing d’une entreprise peut seulement être effectué en obtenant l’accord explicite de la personne concernée, l’entreprise ayant la nécessité de justifier au besoin de cet accord l'utilisation et la durée de conservation. 

  • Chaque traitement de données réalisé par les différents services d’une entreprise doit être recensé et documenté - quel type de données, quel usage - au sein d’un registre, avec pour finalités la protection des données à caractère personnelles et la sécurité de celles-ci.

  • Dans une logique de transparence, l’entreprise doit communiquer de manière apparente et explicite à ses clients l’utilisation qu’elle va faire de leurs données. 

  • Le pouvoir des utilisateurs est renforcé. Ceux-ci peuvent par exemple s’opposer à certains types d’utilisations de leurs données, exiger l’effacement, la rectification, ou l’interdiction de transférer les données vers des destinataires comme des sociétés tiers.    

  • Enfin, les entreprises publiques, les sous-traitants ou les entreprises qui exploitent des données de type sensibles (comme les données médicales) doivent sécuriser leurs données à l’aide de procédures spécifiques, notamment avec la nomination d’une personne physique considérée comme un délégué à la protection (DPO) tel un CDO (Chief Data Officer) responsable de la conformité des usages avec le RGPD.  

 

Le RGPD est une chance pour l’écosystème numérique

Protection des données personnelles et plus particulièrement des données sensibles.

Avant le Règlement Général sur la Protection des Données, les textes et directives étaient fondamentalement tournés vers la responsabilité du détenteur de la donnée, c’est-à-dire que les échanges de données entre différents acteurs étaient occultés.

En revanche, réintégrer une partie aussi fondamentale de l’équation des libertés dans les textes ne peut que bénéficier à l’économie numérique. En effet, cette économie ne peut prospérer que sur la confiance des utilisateurs, et c’est bien là la portée de le RGPD : donner un cadre d’expansion à un challenge vital. Il s’agit ni plus ni moins que de créer un cercle vertueux, centré sur la confiance des utilisateurs, qui conduit à la pérennité du marché et celle de ses acteurs traitants les données à caractère personnel.

Disons-le autrement : le RGPD ne concerne pas toutes les données traitées de l’entreprise, car elle ne vise que les données personnelles, collecter les données constituent aujourd’hui une partie intégrante de ses actifs stratégiques, et son levier de croissance le plus important.

 

 Pour en savoir plus : 

 

Reeport RGPD DATA DRIVEN

avatar

Justine Pichot & Tomasz Stachorko

Co-creative team evolving in a co-creative space to make something new together,

COMMENTAIRES