Catégories :
DataJuridique

Ce post est écrit par David Jiménez

Il y a un an, le Règlement Général sur la Protection des Données, alias RGPD, entrait en vigueur. C’était le 25 mai 2018. Alors, qu’en est-il aujourd’hui ? Profitons de cette date anniversaire pour faire le point sur la sécurité et la confidentialité des données personnelles.

Petites, moyennes et grandes entreprises, toutes concernées

De plus en plus digitalisée, la donnée personnelle fait l’objet de toutes les attentions. L’entreprise veut la capter et la valoriser car c’est un réel atout stratégique. Le client, lui, veut la protéger pour maîtriser l’usage qui en est fait.

C’est pour ces raisons – l’efficacité opérationnelle et la protection de la vie privée – que les régulateurs veillent et encadrent le traitement des données personnelles. Alors, chaque entreprise, quels qu’en soient sa structure, sa taille ou son secteur d’activité est concernée par le RGPD.

Un chantier énorme et une prise de conscience inédite

Souvenez-vous : A quelques mois de l’entrée en vigueur du RGPD, seul 1/3 des entreprises affirmait y être déjà conforme, ou en voie de l’être, selon le rapport édité par Crowd Research Partners en 2017. Pour 70% des entreprises, il restait donc du pain sur la planche.

D’importants moyens financiers ont été engagés pour prendre la voie de la conformité. Selon le rapport 2018 de IAPP-EY une moyenne de 1,3 million de dollars a été dépensée pour la protection de la vie privée.

Mais, bien au-delà des chiffres, le RGPD a eu un effet considérable. Il a provoqué une prise de conscience inédite sur la protection des données personnelles. Et ce, non seulement pour les entreprises, mais aussi pour les consommateurs. Ainsi, six mois après son entrée en application, 66% des Français se disaient plus sensibles à la protection des données (sondage CNIL/IFOP, Octobre 2018).

Les amendes tombent !

Les sanctions prévues par le RGPD sont extrêmement dissuasives, et plusieurs entreprises en ont déjà fait les frais. Que ce soient les géants d’Internet ou des entreprises de plus petite taille, l’intransigeance est de mise. Qui s’y frotte s’y pique ! Alors, parmi les conséquences directes, la plus douloureuse est la sanction financière. Mais ce n’est pas la seule…

Un essentiel pour la confiance client

La bonne gestion des données personnelles est essentielle pour fidéliser ses clients. S’il y a une défaillance et que des données sont perdues / volées / accidentellement diffusées, la réputation de l’entreprise est sérieusement affectée. Et, rappelons-le, la confiance client se gagne progressivement, mais peut se perdre instantanément.

Une prise de conscience mondiale

L’influence du RGPD hors Union Européenne est en constante progression depuis un an. Ainsi, de nombreux pays d’Afrique et d’Asie du Sud-Est mettent en place des lois sur la protection des données personnelles, notamment dans le cas de business avec l’UE. Le Parlement indien discute actuellement d’une législation inspirée du RGPD, tandis que la Corée du Sud met à jour ses textes de loi sur la protection des données personnelles.

Des progrès qui restent encore insuffisants

Certes, les choses bougent et les entreprises mettent en place des stratégies de protection des données : de la collecte, au traitement, et en passant par le stockage. Toutefois, et assez logiquement, il reste encore beaucoup à faire au bout d’un an.

La Commission Européenne a publié quelques informations clé en Janvier 2019 :

  • Au total, plus de 95 000 plaintes ont été déposées en 1 an.
  • Le télémarketing, l’email promotionnel et la vidéosurveillance sont les trois activités qui ont attiré le plus grand nombre de plaintes.
  • La plus grosse amende, 50 millions d’euros, a été imputée à Google.

 

En conclusion, le RGPD a fait bouger les lignes de la protection des données personnelles. Les individus ont pris conscience des risques inhérents, les entreprises apprennent à mieux les gérer. C’est une prise de conscience collective. Pour autant, le dernier rapport IAPP-EY rapporte que 50% des entreprises ne sont pas encore complètement conformes au RGPD, et 20% estiment qu’une conformité parfaite est impossible. Alors, au boulot ! Et n’oubliez pas que la protection des données personnelles passe aussi votre logiciel CRM 🙂

Data Juridique