Comment faire du RGPD une opportunité plutôt que des contraintes pour votre entreprise ?

Entendez-vous ce frémissement ? Tout le marché s’agite à l’approche de l’entrée en vigueur du nouveau règlement européen de protection des données. On le dit restrictif, dissuasif, et on sent déjà l’ombre des sanctions planer au-dessus des entreprises.

Certes, les sanctions prévues pour le manquement à la protection des données personnelles sont conséquentes pour les entreprises, pouvant se chiffrer de 10 millions d’euros (ou 2% du Chiffre d’Affaire annuel mondial) à 20 millions d’euros (ou 4% du Chiffre d’Affaire annuel mondial). Mais il est pour autant primordial pour les entreprises d’aborder le RGPD avec une vision qui dépasse le seul aspect de conformité.

Protéger les données personnelles des consommateurs

Associé à beaucoup de questionnements et de craintes, le RGPD est un vrai sujet de préoccupation. Mais n’aurait-on pas oublié le sens premier de la mesure ?

Avec l’explosion du digital et des nouveaux moyens de communication, les données personnelles laissées aux entreprises par les consommateurs se multiplient. Face à des vides juridiques locaux, ou à des règlements incomplets car devenus obsolètes, l’Union Européenne se mobilise à travers le RGPD pour protéger les données personnelles de chaque citoyen. Vous-même, vous allez devenir porteur de cette ambition.

Voir au-delà du simple aspect de conformité                         

Ceci doit être un catalyseur pour entraîner une modification de fond sur le marché afin de placer le pouvoir entre les mains de l’individu – et ce non plus uniquement pour les décisions d’achat. L’heure est au changement pour améliorer encore les relations des entreprises avec leurs clients. Les grands principes amenés par le RGPD (responsabilité, consentement, transparence, droit des personnes) vont directement dans ce sens.

Les marques devront notamment formuler explicitement l’objectif de la collecte des données personnelles, ce qui donnera une vision plus transparente aux utilisateurs de l’utilisation faite de leurs données. Elles ne pourront plus pré-cocher les cases d’opt-in.

Les consommateurs pourront également revenir à tout moment sur leur abonnement pour arrêter de recevoir les communications des marques. Le règlement introduit également le « droit à l’oubli numérique ». Les utilisateurs le souhaitant pourront ainsi demander à ce que toutes leurs données personnelles soient supprimées.

Intégrer tous les maillons de la chaîne de l’expérience utilisateur

Après avoir pris connaissance des conditions du RGPD, les entreprises missionnent des collaborateurs internes ou des conseillers externes pour faire le point sur leur situation à date et les changements nécessaires pour la mise en conformité avec le règlement.  Trop souvent, elles n’intègrent à ce processus que des collaborateurs juristes et spécialistes de la conformité. Mais mobilise-t-on vraiment toutes les personnes concernées par la mesure ?

La conformité stricto sensu est nécessaire pour satisfaire aux exigences légales du RGPD d’ici mai 2018. Mais penser conformité sans anticiper les conséquences marketing ou produit que le règlement aura ne suffit pas. 

Il vous faut penser à intégrer à la réflexion les équipes qui interviendront tout au long de la chaîne de l’expérience utilisateur. Ainsi, peuvent être concernés à la fois le service produit, le marketing, le service client ou tout autre entité de l’entreprise qui traite des données personnelles – tant par ses missions que par sa relation directe avec le client. Leurs processus de fonctionnement peuvent clairement être impactés par les nouvelles conditions de protection des données.

Suivez votre check list, étape par étape

Premièrement, immergez-vous dans le règlement pour savoir à quel point vous êtes concerné par le RGPD. Ensuite, rentrez dans le détail de votre situation pour analyser les données personnelles collectées par votre entreprise ; mais aussi les processus de traitement des données et leur utilisation et identifiez les personnes qui en sont responsables.

Pour vous conformer au RGPD, dans certains cas, vous devrez nommer un Data Protection Officer (DPO) si personne n’assume déjà ces fonctions. Il vous faudra aussi définir ses missions.

Organisez les processus internes pour clarifier et sécuriser le traitement des données sensibles. Et enfin, revoyez tous les contrats fournisseurs pour vous assurer leur conformité.

La date approche. Etes-vous prêt pour l’échéance dans six mois ? N’hésitez pas à vous référer aux textes officiels et aux conseils mis à disposition par la CNIL pour prendre les bonnes décisions pour votre entreprise.