Le RGPD : décryptage…

par Acticall sitel group dans Expertises | le 07/12/2017 | lu 797 fois

http://www.actimag-relation-client.com/sites/default/files/styles/alt/public/field/image/rgpd_600x400.jpg?itok=nm4CyPQ5

À 6 mois de l’entrée en vigueur du règlement général sur la protection des données (RGPD), qui connaît vraiment le détail des conséquences de ces 99 articles de loi adoptés par le Parlement Européen en avril 2016 ? Malgré les annonces alarmistes des chroniqueurs web sur le sujet, ce règlement permettra aux individus et aux entreprises de bénéficier de nombreux avantages et débouchés.

Avec notre série d’articles dédiés au RGPD, nous souhaitons donner les clés de compréhension de ce règlement, d’en expliciter les objectifs et les enjeux, mais surtout d’en dégager les opportunités, avant de proposer un plan d’actions, effectif à tous les niveaux de l’entreprise, pour être en conformité d’ici le 25 mai 2018. 

Le traitement des données personnelles : de quoi s’agit-il ?

La « donnée personnelle » se définit comme toute information permettant d’identifier directement ou indirectement un individu : son nom, adresse, sexe, adresse IP, numéro de sécurité sociale, carte de crédit, numéro d’immatriculation… Quand on ouvre un compte en banque, qu’on réserve une chambre d’hôtel ou qu’on s’inscrit à une salle de sport, on livre une quantité de données personnelles. À force d’habitude, on ne s’interroge même plus sur ce qu’il en advient. Or, ces données personnelles peuvent faire l’objet d’un « traitement », mot qui désigne précisément la collecte, le stockage, l’analyse, le croisement ou encore le transfert de ces données à caractère personnel.

 

À qui s’adresse ce règlement ?

Le nouveau règlement européen concerne les personnes à qui appartiennent ces données et les organismes à qui elles sont confiées et qui en sont responsables. Il s’applique de façon uniforme à tous les individus et à toutes les entreprises européens ainsi qu’à leurs sous-traitants, mais également à tout individu, entreprise ou sous-traitant étranger qui exerce une activité en Europe visant à offrir un service ou à cibler des citoyens européens.

 

Un guichet unique

La même règle s’appliquera à tous, via un mécanisme de guichet unique : en cas d’activités transfrontalières d’un groupe d’entreprises et de sous-traitants, une seule autorité de contrôle (celle du pays où se trouve le siège social du groupe) agira comme l’interlocutrice juridique. À cet égard, plus de 90% des Européens déclarent vouloir profiter des mêmes droits par rapport à leurs données quelle que soit la localisation géographique de l’organisme qui les traite[1].

 

Deux grands objectifs: redonner du contrôle aux consommateurs et restaurer leur confiance dans les marques

In fine, le RGPD vise à mettre en place un dispositif afin que les entreprises protègent de façon fiable et durable les données qu’elles traitent, et aux citoyens de retrouver contrôle et confiance par rapport à l’utilisation de ces données. Le RGPD leur garantit donc une série de droits, et notamment :

  • Un droit de consentement explicite (et de refus) à l’utilisation de ces données
  • Un droit d’accès aux données, de rectification en cas d’erreur et de réparation en cas de dommage matériel ou moral
  • Un droit d’effacement de ces données sous des conditions définies
  • Un droit de récupération et de transfert des données dans un format « portable et lisible »
  • Un droit de notification sous 72 heures en cas de cyberattaque

 

Contexte et enjeux pour les entreprises

Il existe depuis 1978 en France une loi Informatique et Libertés. Mais en 1995 une directive européenne a été introduite pour harmoniser à l’échelle de l’Union Européenne l’ensemble des lois sur la protection des données de ses 28 pays membres.

Sauf que dans son application cette directive était transposée et réinterprétée selon le droit national de chaque pays, ce qui d’une part éclatait son principe d’uniformité et de l’autre entraînait de lourdes charges administratives – pouvant atteindre 130 millions d’euros par an[2] – pour les entreprises cherchant à étendre leur activité au-delà de leurs propres frontières.

Le nouveau règlement veut ainsi supprimer ces barrières prohibitives pour faciliter les échanges transfrontaliers et dynamiser le développement des jeunes entreprises partout en Europe.

Extens Consulting

Comment le RGPD impactera le marketing et la Relation Client ?

Lire l'article

Derrière la contrainte, déceler l’opportunité 

Son but visant tant à rassurer les individus qu’à responsabiliser les entreprises, le RGPD consolide l’image de la marque auprès des consommateurs et par-là représente une véritable opportunité de création de valeur.

« En uniformisant la loi, ce nouveau règlement va faciliter le développement des entreprises et la circulation de données ‘intelligentes’. En impliquant activement les consommateurs dans la manière dont leurs données sont traitées, le RGPD favorisera l’échange de données plus précises et plus pertinentes, bien que celles-ci soient vraisemblablement moins nombreuses. Aujourd’hui les marques ne sont pas en mesure de gérer la croissance exponentielle des données en circulation. Elles gagneront donc avantageusement en qualité ce qu’elles perdront en quantité », souligne Emmanuel Richard, Directeur Associé d’Extens Consulting, cabinet de conseil expert en Relation Client et filiale de Acticall Sitel Group.

Editorial d'Emmanuel Richard​

Le RGPD, une contrainte ? Non, une opportunité !

Lire l'article

 

De la personnalisation de la donnée à sa valorisation

L’article 39 du règlement exige que « toute information et communication relatives au traitement de ces données à caractère personnel soient aisément accessibles, faciles à comprendre et formulées en termes clairs et simples » [cit.].

« En simplifiant, clarifiant et renforçant les conditions liées aux traitements des données, le RGPD améliorera concrètement l’expérience utilisateur grâce à la règle d’or de la facilité. Par conséquent, il améliorera l’expérience des clients ce qui augmentera naturellement leur fidélisation », explique Emmanuel Richard.

Grâce à ses principes fondamentaux de transparence et de responsabilisation, le RGPD replace la facilité et la confiance au cœur des échanges d’informations, et donne aux marques qui s’y conforment un levier stratégique et concurrentiel incontournable au sein de la nouvelle « Trust Economy ».

 


[1] Data Protection Eurobarometer, June 2015.

[2] « Réforme de la protection des données : Quels sont les avantages pour les entreprises en Europe ? », Commission Européenne, Fiche Technique, Janvier 2016. 

 

LIVRE BLANC

De l’Effort à la Facilité 
Approchez positivement l’expérience Client et Collaborateur 

Télécharger

LIVRE BLANC

Trust Economy 
Créer des écosystèmes de confiance et d’influence est un enjeu crucial pour les entreprises.

Télécharger

L'auteur