Il y a un an, un vent de panique soufflait sur les entreprises possédant des données dites « à caractère personnel ». Des craintes légitimes sont apparues et ont mobilisées beaucoup de ressources dans nos entreprises. Mais étais-ce vraiment nécessaire ? La réponse est affirmative et plus que jamais, le sujet du RGPD doit être pris avec une extrême prudence.
Il y a un an, quasiment jour pour jour, le RGPD (Règlement Général de Protection des Données) entrait en application en posant un nouveau cadre juridique encadrant la collecte, le traitement et l’utilisation des données personnelles recueillies auprès de citoyens européens. Avec, pour épée de Damoclès, la possibilité de sanctions financières lourdes pour les entreprises en cas de non-conformité.
Rares sont les réglementations qui ont fait l’objet d’une médiatisation aussi importante. L’onde de choc fut massive. Pendant quelques semaines le terme « GDPR » (acronyme anglais pour le RGPD) a même été plus populaire que Beyoncé sur Google !
Conséquence directe de cette médiatisation, le nombre de plainte a explosé, avec un effet de souffle assez considérable puisque la CNIL a constaté en France une hausse de 32% des plaintes en 2018 (11 077 plaintes). Et ce sont plus de 100 000 plaintes qui auront été déposées dans toute l’Europe au titre de ce règlement en seulement un an.
Rares sont les réglementations qui ont fait l’objet d’une médiatisation aussi importante. L’onde de choc fut massive. Pendant quelques semaines le terme « GDPR » (acronyme anglais pour le RGPD) a même été plus populaire que Beyoncé sur Google !
Conséquence directe de cette médiatisation, le nombre de plainte a explosé, avec un effet de souffle assez considérable puisque la CNIL a constaté en France une hausse de 32% des plaintes en 2018 (11 077 plaintes). Et ce sont plus de 100 000 plaintes qui auront été déposées dans toute l’Europe au titre de ce règlement en seulement un an.
Alors, un an après, où en sommes-nous ?
Le RGPD a permis de prendre conscience de l’importance de ces données à caractère personnel. Cette prise de conscience a surtout porté sur les risques associés à ces données mais pas suffisamment sur les opportunités qu’elles peuvent créer.
Du coté des entreprises, le bilan apparaît le plus souvent en demi-teinte. De nombreuses sociétés ne sont toujours pas conformes. Les PME /TPE en sont toujours à se demander pourquoi faire ce changement, car beaucoup d’entreprises ne se sentent pas concernées par cette nouvelle réglementation. C’est également le manque de ressources humaines, donc de compétences en interne, qui fait défaut. L’argument financier est également avancé comme étant un frein pour cette mise en conformité.
Dans les entreprises du voyage d’affaires, l’année 2018 a surtout été consacrée aux travaux de mise en conformité prioritaires, souvent sous l’impulsion de la direction juridique. C’était bien évidemment nécessaire mais il convient, dorénavant, de pouvoir s’écarter d’une conformité qui serait purement juridique pour faire entrer la protection des données comme un enjeu « business » et opérationnel à part entière.
Pour sortir de cette logique purement réglementaire, le RGPD doit être vu comme une véritable opportunité sur laquelle les entreprises peuvent prospérer. Aujourd’hui, la majorité des entreprises du voyage d’affaires sont des entreprises numériques. Au regard de leur modèle économique, de l’innovation qu’elles apportent, du Marketing qu’elles déploient, ces sociétés sont construites autour de la donnée et surtout de la donnée à caractère personnel.
Du coté des entreprises, le bilan apparaît le plus souvent en demi-teinte. De nombreuses sociétés ne sont toujours pas conformes. Les PME /TPE en sont toujours à se demander pourquoi faire ce changement, car beaucoup d’entreprises ne se sentent pas concernées par cette nouvelle réglementation. C’est également le manque de ressources humaines, donc de compétences en interne, qui fait défaut. L’argument financier est également avancé comme étant un frein pour cette mise en conformité.
Dans les entreprises du voyage d’affaires, l’année 2018 a surtout été consacrée aux travaux de mise en conformité prioritaires, souvent sous l’impulsion de la direction juridique. C’était bien évidemment nécessaire mais il convient, dorénavant, de pouvoir s’écarter d’une conformité qui serait purement juridique pour faire entrer la protection des données comme un enjeu « business » et opérationnel à part entière.
Pour sortir de cette logique purement réglementaire, le RGPD doit être vu comme une véritable opportunité sur laquelle les entreprises peuvent prospérer. Aujourd’hui, la majorité des entreprises du voyage d’affaires sont des entreprises numériques. Au regard de leur modèle économique, de l’innovation qu’elles apportent, du Marketing qu’elles déploient, ces sociétés sont construites autour de la donnée et surtout de la donnée à caractère personnel.
RGPD, une véritable épée de Damoclès mais qui a du bon !
Si la mise en conformité est un enjeu majeur, notamment en raison du pouvoir de sanction des autorités de contrôle, sa mise en application a un effet positif sur leurs activités. En effet, le RGPD renforce les obligations de sécurité et de transparence des entreprises, donnant ainsi aux clients et aux collaborateurs l’assurance d’un niveau de protection accru de leurs données personnelles.
En poussant les entreprises à optimiser la gestion de ces données, le RGPD permet de créer de la valeur. Prenons un seul exemple avec le Marketing et la relation client. La nouvelle réglementation permet d’obtenir des données fournies par ses clients avec leur consentement, donc plus fiables. Cela permet de mieux connaître ses clients et de mieux cibler les actions engagées à leur égard.
Au-delà des intentions de mise en conformité, le véritable challenge est aussi de maintenir une cartographie dynamique dans ces entreprises. En effet, l'écosystème du traitement de données à caractère personnel est vivant et complexe, surtout dans le domaine du voyage d’affaires, où les interactions sont nombreuses entre les différents acteurs. La mise en conformité RGPD est un processus continu avec des choix à faire de manière régulière. L’enjeu à présent est donc d’industrialiser le RGPD, et notamment de l’automatiser pour le rendre pérenne.
Aujourd’hui, et ce, quelle que soit la taille de l’entreprise, des solutions logicielles existent et elles peuvent largement accompagner cette mise en conformité en simplifiant les processus.
Pour les entreprises, si l’An 1 du RGPD a rimé avec la prise de conscience, l’An 2 devrait rimer avec la gouvernance de ces données.
Comme le capital humain ou les moyens de production, les données personnelles sont aujourd’hui un véritable actif pour les acteurs du voyage d’affaires ; il faut donc savoir les protéger pour mieux savoir les exploiter efficacement. Toutes les entreprises possèdent beaucoup de données, et elles seules peuvent en tirer profit pour accompagner et développer ses activités. Le RGPD peut y contribuer.
Sébastien PARENT
Co-fondateur ProLicent
ProLicent est une entreprise spécialisée dans le management de la Data Privacy. Partant du constat que les données personnelles sont très présentes au sein de nombreuses entreprises et organisations, ProLicent a développé une suite logicielle permettant de cartographier et d’analyser les données à caractère personnel (DCP) afin d’en simplifier la mise en conformité au regard du RGPD.
En poussant les entreprises à optimiser la gestion de ces données, le RGPD permet de créer de la valeur. Prenons un seul exemple avec le Marketing et la relation client. La nouvelle réglementation permet d’obtenir des données fournies par ses clients avec leur consentement, donc plus fiables. Cela permet de mieux connaître ses clients et de mieux cibler les actions engagées à leur égard.
Au-delà des intentions de mise en conformité, le véritable challenge est aussi de maintenir une cartographie dynamique dans ces entreprises. En effet, l'écosystème du traitement de données à caractère personnel est vivant et complexe, surtout dans le domaine du voyage d’affaires, où les interactions sont nombreuses entre les différents acteurs. La mise en conformité RGPD est un processus continu avec des choix à faire de manière régulière. L’enjeu à présent est donc d’industrialiser le RGPD, et notamment de l’automatiser pour le rendre pérenne.
Aujourd’hui, et ce, quelle que soit la taille de l’entreprise, des solutions logicielles existent et elles peuvent largement accompagner cette mise en conformité en simplifiant les processus.
Pour les entreprises, si l’An 1 du RGPD a rimé avec la prise de conscience, l’An 2 devrait rimer avec la gouvernance de ces données.
Comme le capital humain ou les moyens de production, les données personnelles sont aujourd’hui un véritable actif pour les acteurs du voyage d’affaires ; il faut donc savoir les protéger pour mieux savoir les exploiter efficacement. Toutes les entreprises possèdent beaucoup de données, et elles seules peuvent en tirer profit pour accompagner et développer ses activités. Le RGPD peut y contribuer.
Sébastien PARENT
Co-fondateur ProLicent
ProLicent est une entreprise spécialisée dans le management de la Data Privacy. Partant du constat que les données personnelles sont très présentes au sein de nombreuses entreprises et organisations, ProLicent a développé une suite logicielle permettant de cartographier et d’analyser les données à caractère personnel (DCP) afin d’en simplifier la mise en conformité au regard du RGPD.
