Le règlement européen sur la protection des données personnelles, une opportunité pour l'e-commerce

Les données personnelles permettent aux entreprises de mieux connaître leurs clients, mieux cibler leurs prospects et personnaliser leurs offres. Mais les clients se méfient de plus en plus de l’utilisation que les entreprises ont de leurs données et leur engagement ou la qualité des informations qu’ils partagent s’en ressent.

    

Pour capitaliser sur des données de qualité et fidéliser des clients de plus en plus exigeants, les marques ont aujourd’hui tout intérêt à créer un lien de confiance avec eux dans le plus strict respect des règles de protection des données personnelles. Le nouveau règlement européen relatif à la protection des données personnelles (RGPD) a justement pour objectif d’harmoniser mais également de renforcer la protection des données personnelles à l’échelle de l’Union Européenne. Il impose des obligations, prévoit des sanctions financières lourdes, mais constitue un véritable gage de confiance pour les consommateurs.



RGPD : Une opportunité de confiance et de croissance


La collecte et l’utilisation des données personnelles sont déjà encadrées par la Loi Informatique et libertés de 1978, cependant certaines réglementations ne sont pas encore appliquées par l’ensemble les entreprises à l’heure actuelle. Pourtant, quelques labels, véritables indicateurs de confiance et de transparence existent déjà pour permettre aux entreprises de se distinguer de leurs concurrents en matière de protection des données personnelles. Ces démarches de certification et de labellisation sont amenées à se développer avec le futur règlement européen sur la protection des données personnelles (RGPD).


Le RGPD entrera en application le 25 mai 2018 avec pour objectif de renforcer les droits des personnes mais également les obligations des entreprises. Toutes les organisations traitant ou stockant des données personnelles, ainsi que leurs sous-traitants, fournisseurs et prestataires, sont concernées par cette réforme dont la violation est passible de sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du CA global.


En renforçant et harmonisant les obligations relatives à la gestion des données dans l’Union Européenne, le RGPD permettra plus de transparence et donc de confiance dans le monde numérique. Pour que les entreprises e-commerce puissent développer des services de qualité, basés sur l’exploitation de la data, il faut que les utilisateurs aient confiance en elles et gardent la maitrise de leurs données.


Comme toute réglementation, le respect du RGPD peut être perçu par les entreprises comme un exercice coûteux et pénible mais plus qu’une contrainte, elle doit être considérée comme une nouvelle opportunité de croissance et un réel facteur de différenciation.



Quelles nouvelles obligations pour les entreprises et sites e-commerce ?


Les entreprises pourront continuer d’innover à condition de respecter les règles du jeu. Elles auront l’obligation de tenir un registre de tous les traitements de données personnelles et devront documenter les mesures de mise en conformité. En fonction du contexte et des finalités des traitements et des risques, elles devront également mettre en place des mesures de "privacy by design" qui consistent à intégrer les principes de protection des données personnelles en amont de la conception d'un traitement de données et tout au long du cycle de vie de ces dernières. Elles auront aussi l’obligation de notifier à la CNIL dans les 72h, et aux intéressés sans délai, les failles de sécurité sur des données personnelles susceptibles de présenter des risques pour les personnes. Par ailleurs, le règlement sera aussi applicable aux entreprises établies en dehors de l’Europe dès lors qu’elles offrent des produits ou des services à des personnes situées dans l’UE ou qu’elles ont une activité de suivi et de profilage de ces personnes. Enfin, la désignation d’un DPO ou Délégué à la Protection des Données (interne ou externe) - garant d’une bonne gouvernance de la protection des données - deviendra obligatoire dans les entreprises dont le cœur de métier porte sur le traitement en grande quantité de données sensibles ou sur le suivi automatisé des personnes.


 Quels nouveaux droits pour les personnes ?


Avec le Big Data, le respect de la vie privée est de plus en plus une préoccupation commerciale et deviendra bientôt indispensable pour se démarquer des concurrents et gagner la confiance des clients. De fait, le nouveau règlement fait la part belle à l’individu en plaçant le client au centre de la protection de ses données personnelles. L’objectif est de leur permettre de garder la maitrise sur leurs données et de pouvoir exercer facilement leurs droits d’accès, de rectification, d’opposition, de portabilité et de suppression, à tout moment et sans conditions. Si la législation actuelle était déjà claire sur les modalités d’exercice de ces droits, le règlement européen les étend et réduit le délai de réponse des entreprises à un mois à compter de la réception de la demande d’accès (au lieu de 2 mois). Le droit à la portabilité permettra également aux personnes de demander le transfert de leurs données vers un autre prestataire. Les particuliers peuvent déjà demander la suppression de leurs données personnelles mais le RGPD va plus loin en renforçant le « droit à l’oubli ».


 

Actuellement, d’après la CNIL, moins de 10% des entreprises pensent être prêtes à temps pour le RGPD. Pour s’adapter à ces nouvelles obligations, les organisations vont donc devoir redoubler d’efforts et, pour certaines même, adapter voire repenser leurs processus client pour continuer à collecter, analyser ou exploiter la Data dans le respect de la réglementation à venir. Les entreprises devront également être vigilantes dans le choix de leurs partenaires technologiques pour se faire accompagner par des solutions conformes aux réglementations actuelles et futures.

Big Data / Cnil

Annonces Google