EXPERTISE + LIBERTÉ
= OPINIONS

EXPERTISE + LIBERTÉ
= OPINIONS

RGPD : pourquoi il ne faut rien lâcher !

Publié le
8/4/2019
|
ALICE LANDREAU
|
RGPD
Temps de lecture estimé : 4 minutes
Publié le
8/4/2019
ALICE LANDREAU
|
RGPD

D’après Google Trends, en mai 2018 la requête « RGPD » a dépassé celles relatives à Kim Kardashian – c’est dire si le sujet était brûlant ! Pourtant près d’un an après l’entrée en vigueur du RGPD, la tension et l’attention semblent se relâcher, et retomber aussi vite qu’un buzz de star des réseaux sociaux.

Résultats Google Trends : RGPD vs Kim Kardashian
Résultats Google Trends : RGPD vs Kim Kardashian

Ce que vous trouverez dans cet article :

• Une vision concrète et opérationnelle des implications RGPD : le point sur les risques et les sanctions

• La lise des chantiers clefs de la conformité au-delà du 25 mai 2018 : chantiers de fond (Privacy center, CIAM…) et chantiers récurrents (privacy by design, sensibilisation des équipes…)

Le point sur les plaintes et les sanctions

49 entreprises de tous secteurs ont été mises en demeure et 11 ont été sanctionnées par la CNIL en 2018. C’est surtout en janvier dernier que la CNIL a marqué un grand coup avec une pénalité record à l’encontre de Google. Si cette sanction de 50 millions € représente la plus importante à ce jour elle est à relativiser à deux égards : tout d’abord le montant réclamé peut paraître dérisoire compte tenu du CA de près de 110 milliards de dollars de la firme de Mountain View mais surtout Google a fait savoir qu’un recours contentieux était lancé auprès du Conseil d’État pour invalider la sanction.

Les premiers mouvements post RGPD de la CNIL étaient très attendus – ils devaient donner l’orientation de l’application du règlement : sévérité, ampleur... À ce titre, si la sanction contre Google a pour but de souligner que les GAFA n’échappent pas à l’autorité du régulateur, sa rapidité peut également donner l’impression d’un raccourci facile et évident. Ainsi, au-delà du profil des sociétés concernées, le faible nombre de sanctions et leur potentiel manque d’application concrète renforcent la crainte que le RGPD ne soit qu’une coquille vide, un imbroglio européen de plus qui ne concerne pas le monde réel.

La sanction financière n’est pas le seul risque

Ce ne sont pas les seules sanctions financières qui doivent être redoutées. Si la capacité à infliger des amendes était présentée comme une force de ce nouveau règlement, ce n’en est pourtant pas la plus grande menace. Selon un sondage réalisé par l’IFOP pour la CNIL, 66% des français sont plus sensibles à la question de la protection de leurs données personnelles et ils sont 59% à estimer que ce sujet n’est pas encore bien traité aujourd’hui.

Ainsi le simple fait d’être pointé du doigt peut être dommageable – et la réputation, l’image de marque peuvent être plus compliquées et longues à récupérer qu’une peine financière. Plus qu’un sujet de conformité avec un règlement européen, il s’agit donc avant tout d’un respect des consommateurs qui sont désormais avertis.

Le RGPD est encore un sujet en 2019

Alors que le 25 mai 2018 était vu par beaucoup comme une date butoir, l’entrée en vigueur du RGPD est en réalité le point de bascule dans un nouveau temps. Un nouveau temps dans lequel la protection des données est essentielle et à ce titre un temps dans lequel le sujet de la conformité ne peut jamais être clos.

Au-delà de la conformité affichée (voire de façade), le processus de mise en conformité a bien souvent fait apparaître des chantiers complexes qui nécessitent un traitement en profondeur et une planification dans une feuille de route à court ou moyen terme.

Des chantiers de fond

La gestion des consentements est un sujet complexe qui a des implications multiples : interface, architecture IT, procédures … La traçabilité, l’historisation et l’affichage des consentements pour chaque point de contact ne se résume pas à une simple case à ajouter au bas d’un formulaire. Au-delà des mentions légales et d’une page de gestion des préférences, c’est tout le parcours de la donnée qui peut être à revoir.

En effet, il n’est plus possible aujourd’hui de se contenter de la seule gestion des points de contacts commerciaux. Le Privacy Center doit afficher à l’utilisateur toutes ses données personnelles et lui permettre d’exercer simplement ses droits (rectification, suppression, plainte…)

Pour ce faire, le référentiel client unique (RCU) doit être une source fiable et exhaustive des données personnelles – la vision client unique est plus que jamais primordiale. Les solutions de gestion de l’identité client (CIAM) sont donc naturellement au cœur des chantiers de conformité RGPD.

Si cette vision centralisée peut apparaître comme une contrainte, elle est également une formidable opportunité. Grâce aux données disponibles, les possibilités de personnalisation des parcours on et off-line sont accrues, permettant ainsi d’enrichir l’expérience client.

La conformité dans la continuité

L’initialisation de la documentation (registre des traitements) ne suffit pas – cette démarche doit être actualisée pour coller en permanence à la réalité. Un nouveau partenaire ? un nouveau formulaire ? le registre des traitements doit être mis à jour.

Pour l’avenir il s’agit d’assurer la conformité de tous les projets dès leur conception. La notion de privacy by design implique une excellente maîtrise des exigences RGPD. C’est toute la stratégie de l’entreprise qui doit intégrer ce nouvel état d'esprit de la protection des données.

Cette continuité implique une plus grande vigilance de l’ensemble des équipes et au-delà des process, une sensibilisation doit être régulièrement assurée à travers des sessions de formation dédiées.

A lire également : le bilan 2018 (rapport d’activité) et les enjeux 2019 pour la CNIL :

https://www.cnil.fr/fr/presentation-du-rapport-dactivite-2018-et-des-enjeux-2019-de-la-cnil

CTA RGPD

Pour aller plus loin :

Le RGPD sous forme de jeu

Voici quelques questions simples auxquelles les équipes concernées par la data (c’est à dire presque tout le monde) devraient pouvoir répondre :

• Qu’est-ce qu’une donnée personnelle ?

• Le RGPD ne s'applique pas aux données B2B : Vrai ou Faux ?

• La collecte en magasin est soumise au besoin de consentement préalable : Vrai ou Faux ?

• L'ouverture d'un email est considérée comme un contact émanant du prospect ou client : Vrai ou Faux ?

Le sujet peut paraître rébarbatif pour les équipes, c’est pourquoi Keley Data a mis au point de manière ludique des sessions de sensibilisation aux enjeux du RGPD. Le Master Poursuit rassemble les équipes autour d’un plateau de jeu, avec des pions et des dés XXL pour répondre à des questions très sérieuses sur la protection des données.

Jeu Master Poursuit, la collecte de données. Animation et formation d'équipes
Jeu Master Poursuit, la collecte de données : animation et formation d'équipes

Keley Data a accompagné près d’une vingtaine d’entreprises dans leur démarche de conformité RGPD en 2018. Des startups comme des grands groupes en passant par des ETI, chaque entité fait face à des problématiques spécifiques.  

Pour évaluer votre feuille de route RGPD 2019 ou pour sensibiliser vos équipes de manière ludique aux enjeux du RGPD, nos consultants sont là pour vous accompagner. N’hésitez pas à nous contacter.

Photo de l'auteur de l'articleALICE LANDREAU

Senior Manager chez Keley Data

Suite à 15 années de conseil en stratégie CRM et Expérience Client au sein d’agence Marketing, Alice est convaincue par l’importance de la Data dans la prise de décision. Elle accompagne aujourd’hui des clients de tout secteur dans l’optimisation de leur stratégie marketing dans une approche data driven.

Alice a notamment conseillé le Groupe Pierre et Vacances Center Parcs, Pernod Ricard et Marianne.

Vous avez un projet digital ? Nous pouvons vous aider à définir et concrétiser rapidement votre stratégie.

Contactez-nous
Partager cet article :

Commentaires

Commentaires

// JavaScript Document

Commentaires

Inscrivez-vous à La newsletter keley

Recevez tous les mois nos paroles d'experts et l'actualité du digital dans notre newsletter.

Merci ! Votre message a bien été envoyé.
Désolé ! Votre message n'a pu être envoyé.