Privacy is good for business

La protection intégrée de la vie privée doit être considérée comme une valeur ajoutée inestimable dans les fonctions commerciales et mercatiques de l'organisme.

La dichotomie opposant la protection des données à caractère personnel à la sécurité selon un paradigme à somme nulle est une approche erronée du concept, en effet le respect de la vie privée permet d'augmenter et de conserver le paramètre confiance des utilisateurs ou des clients, un élément majeur dans la relation client.
Pour l'organisme, en plus de satisfaire ses besoins en conformité, la mise en œuvre de pratiques et de mesures proactives permettra d'exclure les éventuels coûts liés aux conséquences financières entrainées par de potentielles atteintes à la vie privée.
En effet suite à une atteinte à la vie privée, un organisme peut être confronté à de multiples problématiques.
Les principales conséquences possibles sont :
  • Les coûts liés à une mise en place imposée a posteriori.
  • Les poursuites judiciaires des clients ou des autorités de protection des données.
  • Une perte du paramètre confiance de l'utilisateur ou du client.
  • Des dommages sur l'image de la marque ou de l'organisme qu'elle représente.
Il faut souligner que les investissements liés à une mise en œuvre réactive, la perte du paramètre confiance et les dommages sur l'image de la marque pourront entrainer des coûts difficilement mesurables. Les coûts des poursuites judiciaires jusqu'à présent négligeables ont vocation à devenir très importants, la Commission européenne a de son côté proposé des peines allant jusqu’à un million d’euros ou 2 % du chiffre d’affaires annuel mondial de l'organisme une fois le règlement adopté.

Une réputation repose sur plusieurs années de travail mais peut s'écrouler bien plus vite. Il est difficile de considérer qu'éviter des coûts peut parfois représenter un gain.
On peut également appliquer le même raisonnement suite à la remise en cause d’un produit ou d’un système non conforme à la réglementation ou ne répondant pas aux nouvelles exigences du marché.
Le concept de Privacy by Design n'est pas un adversaire du business, ils sont tous deux partenaires et complémentaires selon un paradigme à somme positive.