Economie numérique : pourquoi il faut se pencher sur la protection des données

Big Data, Cloud Computing, Geofencing, Social CRM, et objets connectés, autant de concepts qui ont en commun une conséquence : la quantité de données collectées et stockées par les organisations augmente.

En réaction, gouvernements et institutions publiques  se penchent de plus en plus sur la protection des données personnelles de leurs citoyens.

L’acquisition des données de plus en plus contrôlée

La tendance actuelle en Europe va vers un renforcement de la protection de la vie privée des utilisateurs.
A titre d’exemple, la dernière directive européenne en matière de protection des données impose que l’internaute soit informé de la finalité des cookies déposés et qu’il puisse les accepter ou les refuser. Depuis d’octobre 2014, la CNIL (Commission nationale de l'informatique et des libertés) mène des opérations de contrôle et peut sanctionner les « mauvais élèves ». Les entreprises doivent donc se préparer à mettre en place les fonctionnalités nécessaires à recueillir le consentement des utilisateurs.

La problématique cruciale du stockage des données

Une fois les données collectées, les organisations ont également l’obligation légale de les protéger.
Une perte ou un vol de donnée constituent donc un double risque pour les entreprises : économique - en fonction de la valeur des données concernées - mais aussi pénal (les sanctions peuvent être lourdes: en Europe, les amendes allant jusqu’à un million d'euros ou 2 % du chiffre d'affaires annuel de l’entreprise).
Les entreprises européennes ont également l’obligation de s’assurer qu’une « sortie de donnée » n’entrainera pas une baisse de leur niveau de protection. Le transfert des données hors UE est donc strictement règlementé. Malgré ces mesures, la vigilance reste de mise : le désormais célèbre Patriot Act et le FISA fournissent par exemple au gouvernement des Etats-Unis un arsenal juridique pour accéder aux données stockées par les entreprises américaines, même à l’étranger, et passant outre les principes du « Safe Harbor » qui permettait de rapprocher le droit Européen et Américain en la matière.

Se pencher sur les données collectées dès la conception

Afin de réduire les risques qui pèsent sur les données qu’elles collectent, les organisations doivent donc impérativement prendre en compte le cadre législatif dans leurs projets digitaux dès la phase de conception. Elles doivent notamment répondre aux questions suivantes : quelle est la valeur des données pour l’entreprise, pour ses clients, ses concurrents et dans quel cadre légal elles s’inscrivent. L’entreprise doit aussi se pencher sur les moyens d’acquisition et de stockage des données.
La fin des projets n’implique pas la fin des préoccupations : les entreprises se doivent d’anticiper les évolutions technologiques et les changements du cadre règlementaire pour adapter leur SI. Une veille technologique mais aussi juridique est donc indispensable.