4 ans après l'entrée en vigueur du RGPD : quel est le verdict ?

Le 25 mai 2018, le RGPD entrait en vigueur, afin de se hisser en protecteur des données des citoyens européens face aux géants de la Tech. Quel est son bilan, quatre ans après sa mise en oeuvre ?

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'UE entrait en vigueur, afin de se hisser en protecteur des données des citoyens européens face aux géants de la Tech. Quatre ans après sa mise en œuvre, le bilan est-il toujours en faveur des citoyens européens ?

L'équation entre efficacité et vie privée est impossible

Malgré les restrictions amenées par le RGPD et la fin des cookies tiers prévue pour 2023, les entreprises ont toujours la possibilité de réaliser des analyses en se reposant sur les cookies dits « first-party ». Respectant le consentement des utilisateurs, les informations recueillies sont à la fois authentiques, précises, et volontairement données par les utilisateurs. Les entreprises ont donc toujours la possibilité de créer des campagnes marketing toujours plus personnalisées, mais aussi de nouer une relation de confiance avec leurs clients en leur assurant le respect de leur vie privée.

D’ailleurs, de nombreux consommateurs se disent prêts à partager leurs données personnelles avec les marques pour gagner en personnalisation à condition qu’un consentement clair existe.  Selon une étude menée par BCG, environ 30 % des personnes interrogées étaient prêtes à partager leur adresse électronique avec une entreprise donnée sans incitation et 90 % d'entre contre un échange de valeur approprié. Selon une autre étude réalisée par McKinsey, 71 % des consommateurs attendent des entreprises qu'elles offrent des interactions personnalisées selon leurs propres conditions. Afin de gagner la confiance des consommateurs, la clé du succès pour les entreprises est de donner aux clients la transparence, le choix et le contrôle de leurs données.

Les lois sur le transfert de données ont évolué et les entreprises doivent s'adapter rapidement

Le paysage réglementaire a changé depuis 2018, entre Schrems II, RGPD ou encore le Brexit. Le paysage réglementaire continue d'évoluer dans le monde entier : l'Inde, la Chine, le Brésil, Singapour et l'Australie, entre autres, élaborent de nouvelles lois sur la protection de la vie privée. Selon Gartner, d'ici 2023, 65 % de la population mondiale sera couverte par des lois sur la confidentialité des données.

Avec le RGPD, le transfert de données européennes dans des pays en dehors de l’Union européenne se révèle plus compliqué : ces pays doivent être dotés d'une solide réglementation en matière de protection des données. Les données personnelles de l'UE doivent bénéficier à l'étranger du même niveau de protection et de sécurité que sur le territoire national. Il est donc essentiel que toute personne stockant ou déplaçant des données européennes en dehors du territoire sache comment le faire légalement. Ces restrictions sont nécessaires, car elles garantissent que les citoyens et résidents de l'UE contrôlent la manière dont leurs données sont utilisées, stockées et traitées. Les entreprises ne peuvent pas profiter de la faiblesse des lois sur la protection des données dans d'autres territoires économiques.

De nombreux fournisseurs, notamment pour les services cloud, ne sont pas transparents sur la façon dont ils traitent les données personnelles. De telles régulations sur le transfert des données permettent à toutes les organisations de travailler avec des partenaires transparents qui offrent un maximum de flexibilité quant à la façon dont les données provenant de leurs services sont traitées : l'endroit où les données sont stockées au repos, la manière dont elles sont répliquées dans les centres de données et le moment où un transfert de données UE-USA peut avoir lieu.

Les entreprises qui collectent les données des résidents de l'UE ont donc tout à gagner à se tourner vers des plateformes d’analyse dans l'Union européenne, qui protègent les données des utilisateurs et offrent un hébergement sécurisé, idéalement dans un centre de données appartenant à l'UE. Cela leur garantit de collecter, stocker et traiter les données conformément au RGPD.

Le RGDP a créé une dynamique intéressante au cours des quatre dernières années : pour de nombreuses entreprises, c’est le premier pas vers la mise en conformité du respect de la vie privée. Avec des pays qui envisagent de suivre cette approche dans les années à venir, le RGPD ne sera probablement pas la seule loi à animer le débat international sur la protection de la vie privée. Si son influence est perceptible dans de nombreuses lois, il ne s'agit en aucun cas de la seule approche de la protection de la vie privée. Ce sera aux différentes juridictions et organisations de trouver des systèmes conformes au niveau mondial.