Le no code : une réponse au défi de la protection des données personnelles
Les nouvelles réglementations sur la vie privée évoluent rapidement et obligent les entreprises à être agile afin d'être opérationnelles dès qu'une nouvelle loi entre en vigueur.
La RGPD en France, la loi PIPL en Chine, en 2023 la loi californienne sur les droits des consommateurs en matière de protection de la vie privée (CPRA), mais aussi en Virginie (VCDPA) et au Colorado (ColoPA)… Des dizaines de régions dans le monde ont introduit des lois qui restreignent les flux de données. Et alors que les dispositions précédentes mettaient plusieurs années à entrer en vigueur, les nouvelles réglementations évoluent plus rapidement. Elles obligent les entreprises à adopter une approche plus agile en matière de protection des données personnelles, afin d’être opérationnelles dès qu’une nouvelle loi entre en vigueur.
Or l’enjeu est double : à la fois, les entreprises ont le devoir de respecter le droit des consommateurs quant à l’utilisation de leurs données personnelles. Une récente étude menée par The Trade Desk dévoile que 3 français sur 4 déclarent ne pas avoir le sentiment de contrôler suffisamment leurs données en ligne. Et parallèlement, la fragmentation des lois sur la vie privée coûte aux entreprises. Une étude du think tank américain ITIF estime que les lois de certains Etats américains pourraient coûter plus de 1 000 Mds$ au cours de ces dix prochaines années.
C'est l'entreprise qui utilise un outil CRM sur le cloud qui doit s'assurer que les données clients sont conformes aux réglementations, et non le fournisseur de services et d’applications dans le cloud
En tant que fournisseur d’une solution cloud, c’est une question qui nous est très souvent posée : qui est responsable du traitement de la data, une fois celle-ci hébergée sur la plateforme CRM ? C’est bien l’entreprise qui est détentrice de la donnée qui est responsable de son management. Et c’est bien souvent un point qui interroge les entreprises au moment de vouloir déployer une stratégie éthique et transparente en matière de protection des données : qui va gérer ce processus en interne ?
D’un côté, le profil des développeurs est parfaitement adapté pour gérer cette problématique. Mais en dehors de leur aspect technique, quelle est leur plus-value en matière de gestion de la relation client ? Et de l’autre, il y a tous les corps de l’entreprise qui gèrent la donnée au quotidien : marketing, relation client, logistique… mais qui ne sont pas formés aux exigences techniques que requiert l’utilisation d’une plateforme CRM.
Il s'agit pourtant là d'une préoccupation majeure pour les grandes entreprises : selon un rapport récent, 53% des responsables informatiques concentrent la majorité de leurs efforts à rester à jour avec les réglementations, et près de 50% d’entre eux sont préoccupés par les questions de souveraineté / résidence / contrôle des données.
Comment les plateformes no-code permettent-elles de faire évoluer les pratiques en matière de confidentialité ?
Les nouvelles réglementations en matière de données posent donc des problèmes dans la manière dont les entreprises stockent, traitent et gèrent la data. Cela signifie que les organisations doivent avoir une approche agile de la conformité. Les plateformes "no-code" y contribuent.
Imaginons par exemple qu'un administrateur d’un outil CRM comme Salesforce doive ajouter à son environnement un nouvel objet personnalisé lié à un contact, qui contiendra des informations personnelles identifiables (IPI). L'administrateur peut utiliser une plateforme no-code pour s'assurer que l'objet est conforme aux politiques de l'entreprise en matière de traitement des informations personnelles identifiables. La conformité est atteinte plus rapidement et plus facilement que si un développeur devait modifier le code.
Un autre exemple est celui des demandes des personnes concernées par les données. Alors que les plateformes de confidentialité comme OneTrust aident les organisations à gérer les exigences et les demandes de confidentialité, une plateforme est toujours nécessaire pour traiter les demandes, comme le droit à l'oubli de la RGPD. Le traitement manuel de ces demandes prend non seulement beaucoup de temps par rapport à une solution automatisée, mais il est également sujet à des erreurs. En outre, le codage d'une solution de mise en conformité avec les demandes des personnes concernées prend du temps, est coûteux et il exige des développeurs non seulement qu'ils élaborent et mettent en œuvre le code, mais aussi qu'ils en assurent la maintenance. Chaque fois qu'un nouveau champ est ajouté, le code doit être modifié pour le prendre en charge. Mais pas avec une solution no-code qui l’automatise.
Avec une plateforme no-code, ce ne sont plus uniquement les développeurs qui ont la main sur la gestion des données
Une plate-forme no-code profite à l'ensemble d’une organisation en préservant les ressources des développeurs. Ce qui a un impact sur l’efficacité globale de l’entreprise car les tâches sont réparties aux profils adéquats. En effet, les plateformes no-code permettent aux administrateurs qui n’ont pas de bagages techniques de s'assurer plus facilement et plus rapidement que les données IPI sont conformes aux politiques de confidentialité des données de leur organisation.