webleads-tracker

Our website use cookies to improve and personalize your experience and to display advertisements (if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, YouTube. By using this website, you consent to the use of cookies. We've updated our Privacy Policy, please click on the button beside to check our Privacy Policy.

RGPD, état des lieux un an après

 

Le 25 mai dernier, le RGPD entrait en vigueur pour protéger l’utilisation des données personnelles et ainsi promouvoir un meilleur respect de la vie privée et des libertés individuelles. Un an après, Mohamed Benyahia et Badis Matallah, fondateurs de QualitAdd, dressent un état des lieux encourageant.

 

Si le RGPD est un instrument efficace qui a pu susciter une prise de conscience massive auprès du grand public et de quelques entreprises, 75 % des Français restent inquiets quant à la sécurité de leurs données personnelles d’après une enquête réalisée par la MAIF et Reputation Squad.

 

 

Une prise de conscience encore à géométrie variable

 

Force est de constater que la façon dont les entreprises se sont emparées du RGPD est très contrastée. Pour répondre aux nombreuses demandes d’exercice de droits, les grandes entreprises ont pris le problème à bras-le-corps en investissant dans l’industrialisation des processus de gestion des données. Elles n’hésitent pas désormais à investir des dizaines de millions d’euros pour se mettre en conformité avec la loi, craignant des scandales susceptibles de ternir leur image.

 

Les TPE, PME et ETI voient quant à elles cette mesure comme une nouvelle contrainte. Loin d’être proactives, elles profitent pour l’instant du manque de moyens de la CNIL pour privilégier leurs problématiques business et opérer des changements à la marge : consultation auprès d’avocats, documentation interne.

 

 

Une redéfinition de l’entreprise

 

Avec la mise en œuvre du RGPD, les interrogations ont porté sur la légitimité des collaborateurs à traiter les questions de gouvernance des données, entre les services juridiques, techniques et les différents métiers (ressources humaines, marketing, finance). En fonction des organisations, ce sont donc les profils des salariés et les rapports de force qui légitiment les décisions. Les dirigeants et salariés se demandent aujourd’hui si la gouvernance des données doit être séparée ou intégrée autour de la personne qui endosse la responsabilité de leur bonne gestion – le Chief Data Officer (CDO) en l’occurrence.

 

Au-delà du Chief Data Officier, la data governance concerne en réalité toutes les fonctions qui interviennent autour de la donnée. Cette transversalité permet aux organisations de prendre conscience de la complexité de leur système d’information, du cheminement de l’information et de la prise en charge de la donnée en général.

 

 

Voir le RGPD comme une opportunité

 

Le RGPD impose aux organisations de disposer de données traçables et accessibles. La maîtrise des données clients permet de rassembler et d’ordonner des informations cruciales qui peuvent être utilisées intelligemment dans une démarche marketing, pour personnaliser des offres ou même pour mesurer les performances d’une action ou de tel ou tel produit.

 

Le RGPD représente une véritable opportunité business pour connaître parfaitement ses clients et mieux répondre à leurs attentes.

 

 

Un futur à construire

 

La CNIL a d’abord réfléchi puis évalué la mise en place effective de la réglementation. Elle doit maintenant redoubler d’efforts pour avoir une vue d’ensemble sur son application et mettre en place des formulaires et algorithmes automatisés pour diffuser la régulation.

Dans les prochaines années, la vraie avancée serait de parvenir à une version homogène du RGPD dans le monde à l’image de l’accord bilatéral signé en juillet dernier entre l’Union européenne et le Japon sur l’équivalence de leurs règles en matière de protection des données personnelles.