Né d’une volonté des entreprises et des différents gouvernements de l’Union Européenne d’harmoniser et de renforcer les règles relatives à la protection des données personnelles, le Règlement Général sur la Protection des Données (en anglais : « General Data Protection Regulation », GDPR) sera le nouveau texte de référence en vigueur à partir du 25 mai 2018.
La GDPR implique de nombreux changements
Que ce soit sur les aspects techniques (« security by design »), organisationnels (nomination d’un délégué à la protection des données), procéduraux (recueil du consentement « explicite » et « positif » de l’usager) ou financiers (avec des sanctions financières pouvant atteindre jusqu’à 4% du chiffre d’affaires mondial annuel ou 20M d’euros), la mise en place de la GDPR au sein des entreprises va présenter de nombreux challenges.
Mais c’est aussi une source d’opportunités à la fois en termes de relation client, de capitalisation des données, de relation avec les prestataires et de lutte contre le piratage.
Tous les changements imposés par le règlement convergent pour « redonner aux citoyens le contrôle de leurs données personnelles ». Et se faisant, celui-ci va pousser les entreprises à se rapprocher des besoins de leurs clients et à mieux les servir et ainsi renforcer leurs relations clients en mettant le client au centre de l’activité.
Le règlement va imposer aux entrepises de cartographier finement à la fois les données dont elles disposent, mais aussi les traitements qu’elles réalisent. C’est le stimulus que beaucoup d’entreprises attendaient pour lancer enfin le grand chantier de la reprise en main de leurs données. Dans une économie de plus en plus « data-driven » et « customer centric », ces données sont une source de richesse importante et l’état des lieux imposé par la GDPR va permettre aux entreprises de tirer parti d’un capital encore inexploité pour nombre d’entre elles.
Une autre évolution majeure est la co-responsabilité dans la chaîne de traitement des données. Ainsi les sous-traitants seront responsables au même titre que leurs partenaires en cas de manquement. Ces obligations partagées vont instaurer une chaîne de confiance entre les différentes parties prenantes et cela va également tirer vers le haut le niveau de confidentialité et de sécurité des acteurs de marché.
Bénéfique aux individus mais aussi aux entreprises
Les efforts demandés aux responsables de traitement concernant la sécurité des données avec la mise en place de leurs chiffrements, de leur pseudomisation et de leur anonymisation, seront également bénéfiques aux entreprises en les préparant à prévenir les risques de piratages et de fuites de données de plus en plus importants.
La GDPR est une opportunité pour les entreprises de reprendre le contrôle sur leurs données, d’améliorer la qualité de leurs relations client et d’établir une véritable chaîne de confiance avec leurs prestataires et partenaires. Les efforts consentis pour la mise en conformité GDPR sont un investissement dont le ROI devra être mesuré.
