0 commentaire(s) | 205 vues

C’est le 25 mai prochain que s’appliquera le règlement général sur la protection des données (RGPD ou GDPR en anglais). Ce texte, qui remplace une ancienne directive européenne de 1995, est la pierre angulaire des relations entre les organismes traitant les données personnelles et les citoyens de l’Union européenne.

Le monde merveilleux du digital ne se fonde pas tant sur les nouvelles et étonnantes fonctionnalités de notre quotidien, que sur l’aspect totalement automatisé et opaque du traitement de nos données. Concrètement, une photo prise sur votre smartphone, pour se répliquer sur l’ensemble des appareils de votre écosystème numérique, doit être stockée, faire l’objet de traitements et transiter par des serveurs, parfois à l’étranger. Dès lors, quel contrôle effectif l’utilisateur peut-il avoir sur de tels dispositifs ?

Rendre le contrôle à l’utilisateur

C’est bien pour répondre à cette problématique que les institutions communautaires, sous la houlette du Parlement européen, ont œuvré afin de produire ce corpus applicable directement dans les États membres de l’Union. Cette directive est applicable à toutes les entreprises qui traitent des données personnelles de citoyens européens, et ce, quelle que soit leur taille. En France, la CNIL, qui voit son rôle considérablement renforcé par le règlement, identifie trois objectifs majeurs :

  • Renforcer les droits des personnes, instaurant notamment la recherche du consentement, le droit à l’effacement, à la portabilité des données ou encore des dispositions spéciales pour les mineures.
  • Responsabiliser les acteurs traitant les données, obligeant l’information sur leur traitement, sur les fuites de sécurité, la sécurité par défaut, etc.
  • Crédibiliser la régulation, ou autrement dit, assurer une coopération renforcée des organes de contrôles pour faire appliquer la loi, même aux GAFA (Google, Apple, Facebook et Amazon).

 

Une belle occasion d’améliorer la relation avec les clients

Mais ce qui vaut pour l’entreprise de la Silicon Valley concernera tout autant la TPE en Charentes. Il reste peu de temps pour s’organiser, tandis que les dispositifs de sanctions, des amendes en millions d’euros ou en pourcentage du chiffre d’affaires mondial, se mettent en place. Reste à prendre le taureau par les cornes et s’informer, se former, se préparer à ce qui pourrait être également une nouvelle terre d’opportunités, pour qui saura y voir un salutaire rééquilibrage dans la relation client. En effet, les calamiteuses affaires PlayStation, PRISM, les conditions d’utilisations douteuses de Facebook, Google, ou encore l’interception permanente des données des smartphones par leurs fabricants, sont autant de coups de canif dans une relation client qui ne semble plus que se fonder sur un rapport captif. Et c’est bien ce rapport entre collecteur de données et client qui est sur le point de basculer en Europe. En profiter pour rétablir, dans la perspective du consentement explicite, une relation client honorable sera peut-être la clé du succès.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *