Le RGPD est une opportunité pour toutes les entreprises

Toutes les entreprises, à de rares exceptions près, sont concernées par l’entrée en vigueur du Règlement Général sur la Protection des Données Personnelles (RGPD), le 25 mai dernier.

Ce règlement composé d’une centaine d’articles a pour objectif de définir, clarifier et renforcer les droits des européens en protégeant leurs données personnelles.

Si une grande partie des articles étaient déjà présents dans la législation française, beaucoup l’ignoraient ou évitaient d’en tenir compte du fait du peu de contrôle et de sanctions.

Alors pourquoi est-ce important aujourd’hui de respecter ce règlement alors que l’on évitait auparavant de se préoccuper des règles en vigueur.

Le RGPD rappelle à tous les utilisateurs que nous sommes désormais dans un monde digital et que nous laissons tous des traces numériques. Ces traces sont utilisées généralement par les entreprises pour nous apporter le service le plus adapté à nos attentes. Mais ce n’est pas toujours le cas ; et pas nécessairement volontairement de la part des sociétés qui détiennent les données des internautes. Il était donc nécessaire de mettre en place un règlement le plus complet et au champ d’application le plus large possible. Il rappelle donc les droits des utilisateurs et les obligations pour les entités qui collectent et utilisent les données.

Droit à la transparence, droit à l’oubli, droit à la portabilité …

Le tapage médiatique a permis une large diffusion de l’information et de prise de conscience.

Par ailleurs, le règlement ne concerne pas seulement la collecte et l’utilisation des données, il traite aussi de bonnes pratiques concernant le stockage des données, le règlement intérieur des entreprises, la responsabilisation des collaborateurs, la sécurité des locaux…

Sur le volet des pénalités, elles seront bien plus conséquentes qu’auparavant pour les sociétés qui seraient contrôlées en faute, pouvant atteindre 20 millions d’euros ou 4% de son CA mondial.

Mais par où commencer pour respecter ce règlement et comment Shokola accompagne les entreprises?

Même pour nos clients qui suivaient déjà intégralement nos recommandations et qui avaient adopté depuis longtemps de bonnes pratiques, il y a plusieurs évolutions qui doivent être mises en application. En particulier sur leurs sites internet et tous leurs dispositifs de communication digitale.

Les principales actions comprennent bien sûr la mise à jour des informations légales et de la politique de confidentialité, la présentation claire des cookies avec la possibilité pour les utilisateur des services d’en désactiver certains s’ils le souhaitent, la modification des formulaires de collecte d’informations comprenant des données à caractère personnel pour ajouter des intitulés plus précis. Du côté de l’administration des données, il faut s’assurer que l’on permet bien aux utilisateurs de pouvoir accéder à leurs données pour éventuellement les mettre à jour ou en demander la suppression, ou encore les télécharger pour les transmettre à un concurrent. Mais il faut aussi s’assurer que l’on ne conserve pas des données inutilement au delà d’un délais prévu initialement, que l’on demande bien des données nécessaires, que l’on protège correctement ces données, que les modules techniques ou les différents services fournis par des sous-traitants respectent ce nouveau règlement…

Il ne faut surtout pas oublier de documenter, dans des registres prévus par la loi, les traitements, les utilisateurs ou encore les failles ou problèmes rencontrés.

La liste des actions à mettre en œuvre pour se mettre en conformité avec le RGPD peut rapidement demander d’y consacrer beaucoup de temps. Il est donc préférable de se faire accompagner par une équipe compétente et bien rodée.

Pour autant, ces évolutions comportent assurément des bénéfices rapides pour les sociétés qui les mettent en pratique.

En interne d’abord, la mise en place de règles, de bonnes pratiques, le fait de s’assurer que l’on collecte bien des informations utiles, que chacun connaît son rôle et les attentes des autres… toute une série de raisons vertueuses qui vont avoir pour conséquence une meilleure efficacité de l’entreprise. Le fait de disposer d’un peu moins de données, mais dont vous connaissez l’utilité et la fiabilité, va vous apporter une meilleure qualité et une plus grande pertinence dans les analyses ou dans l’utilisation des informations, pour des campagnes de mailing plus efficaces par exemple.

En externe ensuite, le respect du RGPD permet de mieux travailler avec ses partenaires. Il oblige à choisir des prestataires responsables ayant mis en place les mêmes bonnes pratiques au sein de leurs équipes, réduisant les erreurs et les risques dans les opérations mises en place.

Surtout vis à vis de votre public, de vos clients, ces bonnes pratiques sont un avantage en terme d’image de marque. En renforçant la confiance avec les internautes, vous augmentez aussi vos chances de collecter plus d’informations, ou des informations de meilleure qualité. C’est clairement un avantage concurrentiel pour les premiers qui seront identifiés comme ayant mis en place ces bonnes pratiques, avec sérieux et transparence.

Et quel meilleur différenciant commercial à l’heure actuelle que de garantir à ses clients que l’on prend soin des données qu’ils nous confient?