De nombreux dirigeants d’entreprises se posent la question de l’utilité et l’impact du RGPD (Règlement Général sur la Protection des données – GDPR pour les anglophones) et des données personnelles. Très souvent perçu comme négatif, il apport cependant certains bénéfices aux entreprises.
Cette vision négative a été entretenue ces derniers mois par un marketing de la peur et opportuniste. Malgré cela, un dispositif de communication a été mis en œuvre par la CNIL depuis 2 ans, afin d’informer, d’accompagner et d’outiller les entreprises vis à vis de leur mise en conformité.
Afin de comprendre l’intérêt du RGPD et son impact sur l’entreprise, analysons tout d’abord la situation actuelle au travers de constats factuels.
Gestion des données personnelles en entreprise, quel constat ?
Le constat est sans appel : les entreprises et les collaborateurs ne savent pas ce qu’est une donnée personnelle. Les données personnelles transitent généralement librement dans les entreprises (données clients, marketing, commerce, SAV, collaborateurs, services généraux, RH, SST, …). Elle sont pour la plupart traitées sur tous les canaux disponibles.
Par exemple : email, serveur de fichier, messagerie, outils tiers professionnels, outils tiers grand public.
Les données sont généralement stockées sans date limite de conservation, où la quantité est préférée à la qualité, au dépend des lois existantes (chapitre 2 de la Loi Informatiques et Libertés, code du commerce…)
Quel usage est fait de la donnée personnelle en entreprise ?
Au niveau d’une TPE et d’une PME, l’usage est plutôt classique. Nous allons retrouver :
- La gestion de la donnée client (CRM, SAV, …)
- Gestion des données RH
- Gestion des données de prospection
Au niveau d’une ETI, des Grands Comptes et des startups, l’usage est cette fois-ci plus spécialisé et massif :
- Big Data (stockage massif et exploitation de données non-structurées)
- Démarche data-driven marketing (communication ciblée, marketing automation)
- Internet Of Thing (IoT)
- NFC (profilage client et traçabilité du parcours client)
- Chatbot (machine-learning, analyse comportementale…)
Où sont stockées les données personnelles en entreprise ?
Les usages présentés précédemment illustrent le type et la quantité de données personnelles qui sont collectées par les entreprises. Quels que soient les usages, ils sont bien souvent mal maitrisés et insuffisamment encadrés. Les durées de conservation ne sont généralement pas respectées (fichiers de prospection, CV…) et les données sont disséminées au sein de l’entreprise, tantôt exploitées par les services administratifs, tantôt par les services commerciaux ou marketing et sont parfois même monétisées.
Article à lire : Amende RGPD : combien y’en a t-il eu depuis l’entrée en vigueur du texte ?
Les individus transmettent donc leurs données personnelles sans forcement en connaitre la finalité et les usages qui en seront fait par l’entreprise. Cette dernière ne maitrisant que partiellement les traitements qui seront faits sur les données transmises.
Fuites de données ou altération des données, quels impacts pour l’entreprise ?
Si les articles dédiés au RGPD brandissent régulièrement la menace financière qui pèse sur l’entreprise avec l’amende maximale prévue par le règlement (article 83) , à savoir 20 millions d’euros ou 4% du chiffre d’affaires global du précédent exercice fiscal, il ne faut pas minimiser les sanctions immédiates en cas de mauvais usages des données personnelles. Une fuite de données, une sur-sollicitation de vos bases de prospects, peuvent impacter de manière irrémédiable la confiance de vos clients. Avec pour conséquence une dégradation de votre image de marque, une insatisfaction client et un phénomène d’attrition.
Le risque n’est d’ailleurs pas à minimiser puisqu’une étude du Ministère de la Défense, en date de 2017, a mis en évidence que 60% des attaques et vols de données en 2017 concernaient une PME.
Le RGPD, quel bénéfice pour l’entreprise ?
Bien entendu, le respect du règlement va bousculer l’organisation et les méthodes de l’entreprise. De plus, il va créer un surcroit de travail aux différentes directions métiers. Cependant, le RGPD peut être une opportunité pour l’entreprise. Dans l’optique de mettre à plat son système d’information et l’exploitation qui est faite des données qui ont été collectées : nettoyage des bases de prospection, mise à jour des dossiers collaborateurs ou encore sécurisation du patrimoine documentaire de l’entreprise.