Le RGPD, une chance pour les entreprises

Le règlement général européen de protection des données personnelles est entré en application le 25 mai 2018. Il engendre des incompréhensions et des peurs. A la lecture de divers articles lus dans la presse, nous pouvons même dire qu’il effraie. Cependant, n'est-il pas, au contraire, bénéfique pour les entreprises?


Ne pourrait-on pas deviner derrière ses 99 articles une formidable opportunité de développement ? Au-delà de la question du risque, des nouvelles obligations documentaires et de l’épouvantail des sanctions énormes que l’on encoure si on y contrevient, ce nouveau texte offre avant tout un champ du possible qu’il convient d’explorer.

Lorsqu’une entreprise utilise des services de cloud pour le stockage ou le traitement de ses données, elle fait totalement confiance aux fournisseurs de services. Or, certains d’entre eux ne méritent pas ce sceau, par exemple lorsqu’ils sécurisent mal ces précieuses informations. Le récent cas de Facebook qui a si mal protégé les données vis à vis de Cambridge Analytica est à ce titre symptomatique.

Bien que les données personnelles concernées par le règlement ne constituent pas l’ensemble des données d’une entreprise, celles-ci font aujourd’hui partie de ses actifs stratégiques. La mise en conformité avec le RGPD incite à réaliser une analyse des stocks et des flux de données, et permettra à coup sûr de faire un peu de ménage, voire de les rationaliser.

Remettre la main sur ses données, mieux comprendre qui y a accès et surtout où elles sont stockées est une force pour un responsable de données qui souhaite réaliser consciencieusement son travail.

En termes d’affichage, se rapprocher du consommateur et lui indiquer qu’on prend soin de ses données personnelles est un avantage déterminant, à l’inverse des effets négatifs qu’engendrerait une pénalité publique.

La CNIL vient de prononcer une sanction de 250 000 euros à l’encontre de la société Optical Center pour avoir insuffisamment sécurisé les données de ses clients effectuant une commande à partir de son site internet. Il s’agit d’une infraction commise en 2017. Le RPGD ne s’applique donc pas, non-rétroactivité oblige ; mais si cela avait été le cas, l’amende aurait pu être plus importante encore. Au-delà de ces aspects financiers, le déficit d’image engendré par une telle décision publique a des effets dévastateurs pour l'entreprise.

À l’heure du vote du Cloud Act, qui entérine la perte de contrôle sur l’accès aux données des entreprises européennes par l’administration américaine, le RGPD est à coup sûr une chance à saisir.