“En mai fais ce qu’il te plaît” … Mais pas avec les données de tes utilisateurs
Le 25 mai 2018, un nouveau Règlement est entré en vigueur dans l’Union Européenne. Un texte qui donne, depuis quelques temps déjà, des sueurs froides aux détenteurs de données personnelles.
Le RGPD, comprendre Règlement Général sur la Protection des Données, découle d’une directive européenne applicable également en France, qui fait suite à la loi “Informatique et Libertés” et qui renforce la sécurité sur la gestion des données personnelles des utilisateurs sur internet, détenues par les entreprises. Cette mesure nouvelle et complémentaire se veut générale : que l’on soit entreprise ou particulier, tout le monde est concerné par le Règlement à une échelle d’obligations qui diffère en fonction des activités.
L’idée du RGPD, c’est de remettre la confiance de l’utilisateur au coeur de la relation entre lui et l’entreprise, en instaurant un principe de transparence qui permet notamment une plus grande maîtrise, pour l’utilisateur, de ses données personnelles. Une mesure gagnant-gagnant puisqu’à terme, elle devrait impacter positivement l’activité économique des entreprises dans la mesure où les tâches à accomplir pour se mettre en conformité au RGPD sont d’un point de vue stratégique, manifestement productives.
Recensement des données collectées dans un fichier tenu à jour, minimisation de la collecte aux données nécessaires et pertinentes uniquement, consentement, respect et transparence sur les droits des utilisateurs, protection des données de l’entreprise, à la fois pour sa sécurité propre et celle de ses interlocuteurs…
Des obligations censées mais qui n’ont pas le même poids d’une entreprise à l’autre. Si les organismes aux effectifs modestes devraient facilement être en accord avec le RGPD, la mesure affole autrement les très grandes entreprises qui possèdent, elles, des millions de renseignements qu’il leur faut alors dépoussiérer, justifier, classer et surveiller.
Et pour cause : des sanctions administratives lourdes attendent ceux qui seraient en situation irrégulière, pouvant aller jusqu’à 4% du chiffre d’affaire. Une petite révolution qui peut faire frémir.
Mais si les sanctions sont si lourdes, c’est que la problématique sous-jacente se doit d’être hautement considérée. La détention des renseignements personnels met en jeu la sécurité des personnes, d’où la nécessité d’adopter les bonnes pratiques pour éviter les fuites de données qui peuvent représenter un danger pour les utilisateurs. Une problématique de taille qui nécessite un cadre juridique ferme et adapté. C’est dans un contexte sociétal en plein coeur de la transition digitale que le RGPD fait son entrée, une nécessité pour accompagner sereinement les évolutions de notre société et les enjeux qui y sont liés.
Un domaine qui sera largement traité lors de #GEN2018, les 13 et 14 septembre prochains.