20180216 Journees des Collections jardin

20170726 b2b habitat

20171218 interum guangzhou

Adetem - Règlement général sur la protection des données : RGPD, entre protection et préoccupations...

Écrit par Administrator Le 13 février 2018. Rubrique A la découverte bricolage

20180213 ADETEM LOGOEn mai 2018, l’Union européenne lancera le Règlement Général sur la Protection des Données. L’Adetem (L’Association Nationale des professionnels du Marketing) tenait une conférence le 26 octobre 2017, à Paris, afin de faire le point sur ces nouvelles réglementa­tions.

Pas moins de 72 % des consommateurs pensent que les marques sont trop intrusives, à cause des données. Cependant, 50 % des consommateurs veulent que les marques s’adaptent plus à leurs habitudes, grâce à l’utilisation de données. Ce paradoxe illustre parfaitement l’utilité du Règlement Général sur la Protection des Données (RGPD). Ce dernier a été adopté en mai 2016, par l’Union européenne, et sera mis en vigueur le 25 mai 2018. Les entreprises feraient donc bien d’être prêtes à ce changement. L’Adetem y a consacré la 2e édition de sa matinale, le 26 octobre dernier, à Paris. En compagnie de nombreux professionnels, des experts et des témoins ont détaillé la nouvelle réglementation.
À moins d’un an de la mise en vigueur du RGPD, seulement 27 % des décideurs estiment qu’ils seront complètement prêts en mai 2018. 49 % annoncent qu’ils le seront seulement partiellement. Dans le même temps, 23 % assument qu’ils ne seront pas aux normes à temps. La complexité du règlement et des marches à suivre pour être conforme peut avoir tendance à effrayer les entreprises. La majorité des décideurs sont encore en phase d’information et d’appréciation des nouvelles obligations. En effet, seuls 12 % d’entre eux considèrent avoir parfaitement compris le sujet quand 36 % pensent l’avoir en partie compris. Plus de la moitié estiment donc ne pas avoir de connaissance sur le RGPD.
Plusieurs nouvelles règles vont venir chambouler les entreprises. Elles auront l’obligation de nommer un DPO et surtout d’aborder le sujet de la protection des données dès les prémices  d’un projet. Les solutions devront être étudiées dans des ateliers et être intégrées dans les applications. Désormais, les marques devront avoir le consentement explicite des utilisateurs pour récolter leurs données et seront contraintes de les transmettre à d’autres entreprises, si le consommateur le demande.
Les entreprises doivent s’engager à conserver uniquement les données dont elles ont besoin. Les données archivées doivent donc être supprimées lorsque le motif justifiant leur archivage n’existe plus (les données d’une carte bancaire ne peuvent pas être utilisées pour proposer des produits en ligne, par exemple). Les coordonnées d’un client qui ne répond à aucune sollicitation pendant trois ans, ont l’obligation d’être supprimées. Les données qui présentent un intérêt public dans le domaine de la santé public, peuvent être conservées sur le long terme. C’est aussi le cas lorsqu’elles sont à des fins de recherches scientifiques ou historiques (pour guérir des maladies par exemple).

20180213 ADETEM

Des enjeux essentiels

Grâce à ce nouveau règlement, le respect de la vie privée des clients est renforcé et donc, la satisfaction des consommateurs augmente. « Le rôle du consommateur est facile, il doit juste être exigeant sur l’exercice de ses droits », affirme Patricia Foucher, Chef du service juridique à l’Institut National de la Consommation. Si l’entreprise respecte ces droits, l’image de marque s’en retrouve améliorée, ce qui est essentiel pour chaque firme.
De plus, ce travail de mise aux normes permet d’offrir plus de synergie et de collaboration entre les équipes. Il améliore la sécurité internet et valorise le patrimoine, puisque le RGPD stipule que les données inactives doivent être supprimées. Ce dernier point est essentiel, puisqu’il permet de garantir une suppression des données dans un délai de 30 jours si l’utilisateur le demande. Tous ces changements sont des améliorations pour l’entreprise. Une marque qui est complètement à jour dans la protection des données sera plus valorisée que ses concurrents qui n’ont pas effectué toutes les mises aux normes. Celles-ci ont pour but de réduire les risques juridiques, médiatiques et financiers.

Être conforme c’est bien, savoir comment c’est mieux

59 % des entreprises souhaitent impliquer des membres internes, via des séminaires ou des formations, afin d’être en conformité avec le RGPD. D’autres solutions existent afin de mettre en application le règlement. Il est possible de faire appel à un cabinet juridique, afin de bénéficier des meilleurs conseils pour se mettre aux normes. Si une entreprise sur cinq avoue ne même pas avoir réfléchi à la question de la mise aux normes, 14 % ont décidé de faire appel à un sous-traitant.
Il existe des sociétés spécialistes de la data. « Notre rôle est de récupérer les données puis de les harmoniser », explique Aurélie Perret-Gourson, Directrice administratif et financier chez Synomia, une agence spécialisée dans la gestion de data. « Maintenant, nous allons devoir garantir la conformité avec le RGPD et un surplus de sécurité. Nous avons aussi un devoir de conseil ». L’entreprise qui sous-traite le traitement des données doit avoir mis à jour tous les contrats avec ses sous-traitants, avant la date fatidique du 25 mai 2018. Elle ne doit pas non plus hésiter à faire signer des clauses aux sous-traitants.
De simples règles permettent aussi d’éviter tout problème dans la gestion des données. Il ne faut réaliser aucune transmission de données par e-mail et être transparent avec le client, sur les besoins de la collecte de données personnelles. Si une entreprise s’aperçoit d’une quelconque violation (perte ou erreur) des données, elle doit la signaler dans les 72 h à la CNIL (Commission Nationale de l’Informatique et des Libertés).

Des conséquences variables

Seulement 2 % des décideurs estiment que le RGPD n’aura aucune conséquence sur son mode de fonctionnement. En effet, cette réglementation sera à l’origine de modification dans l’entreprise. La mise en place du processus de collecte de données ainsi que des nettoyages de la base de données s’imposeront. Les décideurs vont également devoir gérer les droits et les accès des collaborateurs au système, et faire preuve de plus de vigilance quant aux data de leurs clients. Il faudra aussi mettre en conformité les contacts téléphoniques des répertoires car oui, le numéro de téléphone est une des données concernées par le RGPD.
La plupart de ces conséquences sont perçues comme négatives. La majorité des décideurs estiment que le fait de se mettre aux normes est un process contraignant, coûteux, complexe et long. De plus, ils ne sont pas en accord avec la réduction du volume de données disponibles.
Cependant, le RGPD présente des améliorations pour les entreprises afin de satisfaire de nouveaux clients. Le traitement des données sera plus efficace ce qui améliorera l’image de marque et offrira un avantage concurrentiel. Enfin, les décideurs sont conscients que la collaboration inter-service, que va générer le règlement, est une conséquence positive. Les décideurs comptent se mettre aux normes car le RGPD fait peur. Ils ont conscience qu’en refusant de respecter ce règlement, ils s’exposent à une baisse de la réputation de la marque et à un risque financier élevé (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires). Une mise à jour de la protection des données s’impose donc, autant pour les entreprises que pour les consommateurs.•