RGPD : il n’existe pas de raccourci possible vers la mise en conformité

Dans le sillage de l'affaire Cambridge Analytica, le RGPD arrive à point nommé pour permettre à tous les consommateurs de reprendre possession de leurs données personnelles, et soumettre les entreprises à des sanctions.

Même si l’échéance du 25 mai est désormais derrière nous, il est encore beaucoup question de protection des données dans le numérique, notamment après le cas de Cambridge Analytica, parfaite illustration de cet enjeu. Pour rappel, il s’agit de l’entreprise britannique qui a récolté les données de millions d’utilisateurs Facebook par le biais d’une application tierce sur le réseau social, et qui a réussi à influencer le comportement de ces utilisateurs avec du contenu micro-ciblé.

L’exploitation, par Cambridge Analytica, des données récoltées sur Facebook constitue une violation de leur protection et donc un « abus de confiance », comme l’a reconnu Mark Zuckerberg, PDG de Facebook, qui a présenté ses excuses et admis que Facebook avait perdu la maîtrise des données dont il était responsable.

Ce cas illustre l’incompatibilité actuelle entre la démarche de capitalisation sur les données pratiquée par bon nombre d’entreprises, et le souci et la nécessité de les protéger. Le RGPD vient donc à point nommé pour permettre à tous les consommateurs de reprendre possession de leurs données personnelles, et soumettre les entreprises à des sanctions et amendes, depuis le 25 mai 2018. Certaines pourraient bien servir d’exemple en se voyant infliger jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’entreprise (le montant retenu étant le plus élevé) en cas d’infractions graves.

Entreprises, comment se préparer pour le RGPD ?

Malgré l’imminence des sanctions pour non-conformité, une grande majorité d’entreprises en Europe ne seraient toujours pas prêtes. Seul un quart d’entre elles serait parvenu à s’aligner complètement sur le nouveau règlement ; un constat peu rassurant, surtout si l’on considère la complexité des exigences du RGPD. Les nombreux conseils qui circulent sur internet (et qui sont malheureusement souvent inexacts ou incomplets) promettent aux entreprises une mise en conformité rapide et facile.

Néanmoins, cette promesse est totalement illusoire. Dans beaucoup de cas, la mise en conformité nécessite une refonte complète et profonde du processus de collecte, de stockage et d’utilisation des données des citoyens européens possédées par une entreprise ; et cela inclut les données de leurs propres employés.

La technologie est indispensable pour atteindre ces objectifs de conformité, mais il s’agit de faire plus qu’activer des solutions technologiques pour voir ce qui fonctionne. La réussite des entreprises dans l’application de ces nouvelles régulations dépend de leur capacité à mettre en œuvre des changements importants de comportement et de procédures ; prendre un raccourci ne permet en aucun cas d’atteindre cet objectif.

La mise en conformité au RGPD est aussi vecteur d’avantage commercial

En initiant leur mise en conformité au RGPD, les entreprises se lancent dans un processus long et complexe, mais qui représente également une opportunité unique de rester compétitives et de préparer l’avenir pour l’entité toute entière.

Dans l’ère post-RGPD, les entreprises doivent désormais faire preuve de plus de transparence sur leurs raisons de collecter des données et l’utilisation qu’elles en font. La réputation et le chiffre d’affaires des entreprises vont également devoir s’aligner sur cette nouvelle logique. En effet, la capacité des entreprises à exploiter les données à des fins commerciales va reposer sur leur réputation et le lien de confiance instauré avec les consommateurs. L’équilibre de pouvoir est fondamentalement changé par ces nouveaux enjeux.

Pour toutes ces raisons, la recherche de raccourcis pour atteindre la conformité n’est pas une voie conseillée ; au contraire, les entreprises sont encouragées à capitaliser sur les opportunités qu’offre le RGPD et à adopter une approche proactive en matière de protection des données si elles veulent sortir gagnantes de ce changement majeur.

Annonces Google