Nous avons déjà eu l’occasion de parler de protection de données à travers l’article sur le RGPD. Cet article est l’occasion de revenir sur ces concepts et de préciser les entreprises concernées.
Protection des Données : C’est quoi le RGPD ?
Pour mémoire, RGPD ça veut dire « Règlement Général sur la Protection des Données ». En anglais on parle de « General Data Protection Regulation » ou GDPR.
Ce texte législatif de la Commission Européenne donne un cadre réglementaire à l’utilisation des données personnelles. Plus précisément, à la collecte, au traitement et la protection des données personnelles. Ce cadre est une nécessité au vu des évolutions technologiques. La banalisation de l’usage des smartphones, de l’e-commerce et autres réseaux sociaux sont autant d’occasions pour certains de récupérer (parfois à notre insu) des données et informations personnelles nous concernant.
Le RGPD est en droite ligne la Loi française Informatique et Libertés de 1978 et de l’autorité de la CNIL (Commission Nationale Informatique et Libertés).
Ce règlement a le mérite de formaliser et de harmoniser les règles au niveau Européen. Le cadre est contraignant, mais au moins il est commun! En ce sens, il s’inscrit dans la logique du marché unique, même si cette fois il s’agit d’un marché essentiellement numérique.
Protection des données… qui est concerné?
L’interprétation de la CNIL est claire : « Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.«
Ainsi, le cadre réglementaire du RGPD concerne toutes les organisations impliquées de près ou de loin dans le traitement des données personnelles des citoyens européens:
- que la société soit publique ou privée,
- qu’elle traite les données pour son compte ou pour le compte d’autres (prestataire, sous-traitant…),
- si elle est basée dans l’Union Européenne, ou si elle traite les données des citoyens Européens.
On le comprend bien, l’objectif est donc bien de protéger les résidents Européens. Voire même d’être exemplaire au niveau mondial.
Protection des données : implication pour les entreprises
La protection des données concerne donc toutes les entreprises et toutes les organisations.
D’abord parce qu’elles ont dans leurs activités quotidiennes accès à des données personnelles. C’est bien sûr le cas lorsqu’on parle de données en rapport avec la relation client. Votre CRM ou votre Référentiel Client Unique (RCU) grâce auquel vous comptiez disposer d’une Vue 360 Client regorgent de données personnelles qui tombent sous le coup du RGPD.
Mais ce ne sont pas les seules applications qui nécessitent une protection des données personnelles. Vos applications de maintenance, votre GED, vos systèmes de livraison ou encore de notification … les informations client sont partout… Et il en est de même pour vos données RH… qui tombent elles aussi, par définition, dans le registre des données personnelles.
Du coup, les entreprises doivent mettre en oeuvre des processus stricts de traitement des données. C’est ce qu’on appelle la data governance (ou Gouvernance des données). Il s’agit de tracer toutes les manipulations faites sur les données pour pouvoir agir en cas de contrôle, mais surtout en cas de demande de suppression de données par l’intéressé.
Un comportement individuel avant tout?
Mais il me semble un peu « facile » de mettre toute cette responsabilité du côté des entreprises.
En effet, il faut également que ce soit vu comme une responsabilité personnelle. Ainsi, 92% pour des Français se disent inquiet pour la protection des données personnelles. Mais combien agissent vraiment?
Il faut à mon sens sensibiliser les internautes et les utilisateurs. Faire attention aux moteurs de recherche utilisés ou avoir le réflexe de la navigation privée. Utiliser plusieurs adresses emails différentes. Demander aux réseaux sociaux les informations dont ils disposent…
Je me souviens d’une étude sur laquelle j’étais tombé il y a quelques temps. Il s’agissait de voir « combien » d’informations personnelles, une personne était prête à donner en échange d’une gratification ou d’un jeu… le résultat était édifiant.
La protection des données personnelles est l’affaire de tous. Et pas seulement des entreprises.
Les sujets qui m’intéressent le plus sont Data, Organisation et Temps Réel !
N’hésitez pas à me faire un retour sur cet article ou à me contacter sur LinkedIn pour partager nos actualités! Andrea