Qu’une entreprise opère déjà dans l’Union européenne ou ait des projets d’expansion dans le futur, les règles à venir du RGPD (Règlement général sur la protection des données) auront un impact profond sur la façon dont elle manipule, gère et utilise les données des consommateurs. Même si son site web recueille simplement quelques données sur des visiteurs citoyens de l’UE, l’entreprise devrait s’y conformer pour ne pas faire face à des amendes pouvant atteindre 20 millions d’euros ou 4% de son chiffre d’affaires annuel mondial. Cela dit, les enjeux du RGPD sont étendues si bien que les entreprises soucieuses d’être en règle vis-à-vis du RGPD devront faire face à un certain nombre de défis.
Quelques mots sur le RGPD
Le règlement général sur la protection des données (RGPD), UE 2016/679, est un règlement du parlement de l’UE sur la protection des données et la vie privée de tous les citoyens de l’Union européenne (UE) et de l’Espace économique européen (EEE).
Fondamentalement, le RGDP est un nouvel ensemble de règles conçues pour donner aux citoyens de l’UE plus de contrôle sur leurs données personnelles. Il vise à simplifier l’environnement réglementaire pour les entreprises afin que les citoyens et les entreprises de l’Union européenne puissent tirer pleinement parti de l’économie numérique.
Les réformes sont conçues pour refléter le monde dans lequel nous vivons actuellement, et amènent les lois et les obligations, y compris celles concernant les données personnelles, la vie privée et le consentement à travers l’Europe.
Les questions soulevées par les données personnelles
Pour répondre aux exigences du RGPD, toute entreprise doit être en mesure de répondre à ces questions difficiles :
- Quelles données ai-je ? Pourquoi ai-je ces données ? Sont-elles en sécurité ?
- Où sont stockées les données ? Qui y a accès ? Comment les données se déplacent dans mon système ?
- Quand et comment est-ce que j’obtiens ces données ? Ai-je l’autorisation d’utiliser ces données et à quelles fins ? Ces données traversent-elles des frontières internationales ?
Cependant, les exigences du RGPD ne se terminent pas avec ces questions. Il faut savoir quand et où les violations se produisent et quelles données ont été prises. Il faut donner aux utilisateurs un moyen de voir leurs données personnelles et comment elles sont utilisées. Et peut-être le plus important, il faut être capable de prouver aux régulateurs qu’on respecte les exigences du RGPD.
Les règles du RGPD sont les réglementations de protection des données personnelles les plus ambitieuses et techniquement les plus exigeantes jamais établies. Ce haut degré de visibilité et d’application offre une opportunité aux organisations à travers le continent. Les entreprises qui adhèrent aux nouvelles réglementations du RGPD et assurent un suivi transparent des informations personnelles ont une grande opportunité de gagner le cœur, l’esprit et la confiance des consommateurs.
Le suivi des données personnelles
Dans les organisations modernes, les données personnelles résident dans de nombreuses applications qui couvrent des serveurs, des centres de données, des zones géographiques, des réseaux internes et des fournisseurs de services cloud. Le RGPD tient les entreprises responsables de ces données indépendamment de l’endroit où elles sont stockées. Et cela les oblige à être en mesure d’accéder, de signaler et de supprimer les informations personnelles de tous ces systèmes lorsque cela est exigé par les consommateurs ou les régulateurs.
Pour satisfaire aux exigences du RGPD, il faut être capable de suivre le mouvement, ou la lignée, des données personnelles d’un consommateur : où elles ont été acquises ? Le consentement a-t-il été obtenu ? La donnée se déplace-t-elle dans le temps ? Où réside-t-elle dans chacun des systèmes ? Comment est-elle utilisée ? Les connexions entre ces systèmes et silos sont essentielles pour suivre le chemin complexe que suivent les données personnelles à travers l’entreprise.
Formation du personnel
Toutes les équipes doivent comprendre les changements et les règlements du RGPD et comment ils s’appliquent à leur travail quotidien. Cela signifie beaucoup plus de collaboration entre les équipes. Le RGPD rend l’utilisation des données plus transparente pour les consommateurs, ce qui signifie que les représentants du service à la clientèle devront savoir quelles informations ils peuvent divulguer, ce qu’ils ne peuvent pas et ce qui constitue une non-conformité.
Idéalement, le représentant du service clientèle n’aura pas à poser de question à l’équipe informatique chaque fois qu’il reçoit une requête. Les entreprises devraient plutôt former les individus afin qu’ils puissent répondre rapidement et correctement aux requêtes. L’équipe du service à la clientèle devra également avoir une communication étroite avec les équipes juridiques, financières et RH, afin de les mettre au courant de tout développement ou problème. Les entreprises qui commencent à définir ce processus maintenant auront une transition en douceur sur la mise en œuvre du RGPD.
Le problème de la complexité organisationnelle
Bien que les entreprises de tailles différentes soient confrontées à leurs propres défis, il est évident que les petites entreprises sont particulièrement mal préparées et, dans certains cas, totalement inconscientes de la nouvelle réglementation.
Les petites entreprises manquent généralement des ressources et de l’expertise requises pour se préparer efficacement à la réglementation ou même pour évaluer l’impact que cela peut avoir sur leurs activités. Par conséquent, ces entreprises ne sont pas en mesure d’allouer suffisamment de ressources pour gérer ces projets, les personnes assignées jonglant généralement avec cette responsabilité à côté de leurs tâches quotidiennes. Cela a donc un impact sur la capacité de l’entreprise à transmettre l’importance de la protection des données à l’organisation.
À l’inverse, les grandes entreprises semblent mieux préparées à cet égard, car bon nombre d’entre elles ont déjà mis en place des équipes de conformité qui pourraient facilement absorber le surcroît de travail. Alternativement, avec un financement facilement disponible, certaines entreprises choisissent de simplement acquérir l’expertise nécessaire. À ce titre, ces grandes entreprises sont bien placées pour interpréter le libellé souvent complexe de la réglementation et construire des plans d’action cohérents pour se conformer à leurs obligations légales.
Opportunités pour les entreprises
Le RGDP offre aux entreprises la possibilité de renforcer la confiance de leurs clients dans leur activité, ce qui pourrait améliorer les ventes et la performance commerciale. Il contribuera à élever les normes d’affaires, en devenant central dans le fonctionnement d’une entreprise et en résonance avec les valeurs de la marque. Il contribuera à favoriser une pratique cohérente à travers les frontières en créant un environnement plus sûr pour le transfert de données, ce qui augmentera les opportunités de faire des affaires. Il fournit une plus grande harmonisation juridique, en supprimant certaines des complexités des variations géographiques dans la loi.
L’utilisation de pratiques de gestion de données robustes peut être vue comme un moyen d’améliorer le service client, ce qui peut constituer un avantage. Il offre l’occasion de nettoyer les données afin que les entreprises puissent communiquer avec les clients de manière plus efficace et ciblée, ce qui peut aider à stimuler les ventes. Le RGDP représente des progrès dans le traitement des données, la plupart des entreprises ayant déjà le squelette en place, la législation sera le moteur pour aller de l’avant et améliorer la sécurité et le traitement des données.
La compréhension approfondie des données fournira aux entreprises un moyen de connaître leur personnel et leurs clients, ce qui représente une opportunité d’améliorer la façon dont elles font des affaires et qui peut être utilisé pour obtenir un avantage concurrentiel. Certaines entreprises ont appelé à une approche de co-réglementation avec les organismes commerciaux qui rédigent des règles opérationnelles par secteur. La participation des organisations commerciales permettrait également de partager les meilleures pratiques au sein des secteurs.
Répondre à ces défis n’est que le début de la conformité RGPD. Ce règlement a été, en effet, mis en place pour mettre fin aux nombreux abus auxquels se livraient les acteurs d’internet et notamment les grands groupes comme Facebook, Google Amazon qui en avaient fait leur fonds de commerce. Pour échapper aux sanctions prévues par cette directive, maquiller ses conditions d’utilisation ne suffira pas.
Soyez le premier à commenter sur "Protection des données : les enjeux de la RGPD"