Comment prendre le RGPD comme un challenge et une opportunité

Fin mai 2018, le règlement général sur la protection des données (RGPD), valable au niveau européen, a renforcé les règles touchant aux données personnelles.

Sur le site web officiel, on peut lire que ce règlement a pour objectif d'harmoniser la législation régissant la protection de la confidentialité des données à travers l’Europe, mais également d’assurer une protection plus solide et davantage de droits aux individus. 

Le RGPD a subi d’importantes modifications, qui concernent autant les individus que les entreprises et les organismes qui exploitent ou conservent des informations personnelles. Les règles européennes de protection des données sont valables pour toutes les données personnelles recueillies, traitées et stockées dans l’Union européenne, peu importe la nationalité des individus concernés. Par conséquent, si vous faites du business en Europe, ou rassemblez des données concernant des Européens, il est impératif de protéger leurs données comme le stipule le règlement. Le RGPD est valable pour toute entreprise et organisation, tout secteur et toute situation, quels que soient l’importance de l’activité, les effectifs, et le CA. 

Il aura une influence sur votre manière de travailler, sur le développement, l’UX, le marketing, le management et le secteur juridique. Le RGPD modifie de façon significative la gestion des données personnelles, ce qui affecte les stratégies de marketing et de génération de leads. Ce règlement donne aux citoyens davantage de pouvoir sur leurs informations personnelles, un contrôle accru de leurs données, tout en leur permettant de mieux choisir quelles informations personnelles une entreprise ou un professionnel peut utiliser. 
La transparence est une autre obligation majeure dans le cadre du RGPD, qui étend la notion selon laquelle les données personnelles doivent être légalement et équitablement traitées. Désormais, les utilisateurs doivent être clairement informés de l'objectif spécifique du traitement des données. Comme la transparence devient de plus en plus appréciée, les entreprises peuvent la considérer comme un des véhicules de la notoriété de la marque.
Une nouvelle étude d'IBM révèle que 59% des entreprises interrogées adoptent le règlement général sur la protection des données (RGPD) comme une opportunité pour améliorer la confidentialité, la sécurité et la gestion des données. Parmi les autres résultats de l'enquête portant sur 1500 chefs d'entreprise :

  • 80% croient que la preuve de conformité au RGPD sera un différenciateur (ou indicateur) positif pour le public;
  • 76% ont déclaré que le RGPD permettra d’établir des relations plus fiables avec les utilisateurs, ce qui donne de nouvelles opportunités business.

La plupart des gens se rendent compte quel type de données sont utilisées, comment elles sont recueillies et exploitées. Le RGPD couvre l’ensemble des données personnelles. Ce sont des informations encore plus confidentielles : elles concernent l’origine ethnique, les opinions politiques, la religion ou les croyances philosophiques, les données médicales, l’orientation sexuelle, etc. Le RGPD prolonge la définition des données personnelles afin de pouvoir y inclure les données génétiques, biométriques (comme la reconnaissance faciale ou les empreintes digitales), les données de localisation, les identifiants en ligne (comme les identifiants de comptes, les cookies les adresses IP, les identifiants d’appareils mobiles, les adresses MAC, etc. ) 

Un des points du RGPD qui fait couler le plus d’encre est le pouvoir conféré aux régulateurs, notamment la possibilité de sanctionner les entreprises qui contreviennent au règlement. Si une entité ne traite pas comme il faut les données individuelles, elle prend le risque de recevoir une amende. Le RGPD stipule que les infractions mineures sont passibles d’amendes pouvant s’élever jusqu’à 10 millions d’euros ou deux pour cent du chiffre d’affaires global de la société (le montant le plus important des deux). Les infractions plus graves peuvent entraîner des amendes de 20 millions d’euros ou quatre pour cent du chiffre d’affaires global de la firme (le montant le plus important des deux).

Enfin, il semble que les spécialistes marketing et les chefs d'entreprise modifient soigneusement la façon dont ils collectent les données sur les consommateurs. Les e-mails opt-ins et les appels liés aux ventes sont largement impactés et les équipes marketing continuent à se concentrer sur des outils tels que les médias sociaux, le contenu qui attire du trafic et les stratégies de référencement.

Ces derniers temps, l’exploitation abusive, voire frauduleuse d'immenses masses de données personnelles et les violations de la vie privée sont à la une des médias. Obliger à protéger la vie privée est une nécessité éthique. De telles informations doivent être traitées en respectant les droits élémentaires concernant la vie privée des citoyens. Il est donc important que vous appliquiez les procédures découlant de cette mise à jour dans chacune de vos stratégies.