Les données des consommateurs sont la matière première des entreprises, elles ont une valeur inestimable de nos jours. Le développement d’affaire et les prises de décisions des entreprises résident en grande partie sur l’exploitation de ces données. Mais qu’en est-il du consommateur? Comment le protéger  des dérives de l’utilisation de ses données personnelles? En mai 2018, la mise en vigueur de la RGPD, vise à combler ce vide juridique. Mais quelles sont les conséquences sur l’exploitation des données? Comment l’entreprise peut elle tourner l’application de cette réglementation à son avantage?

La RGPD, opportunité ou frein à l’analyse de données?




    1/ Qu’est ce que la RGPD:

    Les données qu’elles soient structurées ou non peuvent avoir un point en commun, elles peuvent être des données dites personnelles. L’exploitation de ces données ne pouvait pas se faire sans réglementation. Pour plusieurs raisons, la première et principale concerne directement le citoyen, qui bénéficie d’un meilleur contrôle de ses données à caractère personnel. La seconde, quand à elle permet aux entreprises de bénéficier de conditions de concurrence équitables.

    Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne est entré en vigueur. Il a été créé par le Parlement européen, le Conseil de l’Union européenne  et la Commission européenne pour renforcer et unifier la protection des données pour tous les individus au sein de l’UE, il concerne toute les entreprises ou collectivités qui traitent les données personnelles de tout citoyen européen, peu importe sa situation géographique. 

     2/Qu’est ce qu’une donnée personnelle :  

    D’après la CNIL (Commission Nationale de l’informatique et des Libertés), 

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Une personne physique peut être identifiée :

  • directement (exemple : nom et prénom) ;
  • indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association) :

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1@email.fr ») ne sont pas, en principe, des données personnelles.”

      3/Quels sont les grands principes à respecter

Dans le cadre de la RGPD, il existe 5 grands principes à respecter selon la CNIL. Si les entreprises ne se mettent pas en conformité avec les demandes de la CNIL, alors elles s’exposent à des sanctions financières. En cas de violation grave, l’amende  s’élève à 4% du chiffre d’affaire mondial plafonné à 20 millions d’euros et en cas de violation mineure, le montant est de 2% du chiffre d’affaire mondial plafonné à 10 millions d’euros.

Voici les grands principes du respect de la RGPD:

  • Le principe de finalité : Le but de la collecte et de l’utilisation des informations à caractères personnelles doit obligatoirement être précisé, ce qui permet d’éviter l’abus de données superflues.
  • Le principe d’information : Les entreprises doivent informer de manière explicite les utilisateurs, clients ou prospects du traitement informatique effectué  sur ces données et surtout obtenir son consentement sans contrainte.
  • Le principe de conservation : Les données personnelles ne peuvent pas être conservées pour une durée indéfinie. Cette durée de conservation doit être fixe et précisée aux clients ou prospects et toujours avec une finalité. Toutes les données non utilisées doivent être supprimées. 
  • Le principe du “droit à l’oubli”:  Tous les utilisateurs peuvent demander de récupérer, modifier ou tout simplement supprimer leurs données personnelles. Ceci doit être écrit de manière explicite et transparente. 
  • Le principe de responsabilité:  L’entreprise doit pouvoir justifier à tout moment de l’utilisation légitime et légale ainsi que la sécurisation des données personnelles par le biais d’un registre des traitements effectués.

     4/ Comment la RGPD peut elle être vu comme une Opportunité?

     Le niveau de contrôle des données personnelles accordé aux particuliers du RGPD semble constituer une menace pour les entreprises axées sur les données, mais les spécialistes du marketing devraient plutôt y voir une opportunité. En effet, ces entreprises doivent considérer le RGPD comme une chance d’être plus pertinents et d’établir des relations basées sur la confiance avec leurs clients.

    Un des mots clé de la RGPD  est la transparence, transparence sur la façon dont les entreprises utilisent les données personnelles et connexes, mais cela passe aussi par la transparence de leurs collectes, leurs stockages et leurs traitements. Les entreprises doivent démontrer comment elles respectent les principes de consentement, de confidentialité et de protection des données du RGPD. 

   Cela demande du travail, mais la transparence exigée par le RGPD offre la possibilité d’acquérir un avantage concurrentiel. Il est primordial pour l’entreprise d’aller au-delà des principes de bases et de prouver à ses clients qu’elle se soucie  réellement d’eux et qu’elle protège les données qu’ils partagent avec elle. 

  C’est également l’occasion de tester l’engagement des clients. En donnant leurs consentements, les utilisateurs prouvent qu’ils s’engagent réellement avec l’entreprise. Le fait qu’ils aient choisi de le faire donne encore plus de valeur à ces utilisateurs. Ils ont décidé d’obtenir des communications de la part d’une entreprise, ces clients sont plus susceptibles de s’engager avec le contenu que l’entreprise va partager avec eux. 

   L’application de la réglementation permet aussi à l’entreprise d’améliorer la qualité de ces bases de données. En effet, la mise en conformité est l’occasion d’effectuer un nettoyage des bases de données existantes dans l’entreprise et de créer une nouvelle base de données ne comprenant que les utilisateurs dont ils ont obtenu le consentement.

   En résumé, le RGPD favorise la qualité plutôt que la quantité des données, en mettant l’accent sur des ensembles de données significatives qui permettent d’obtenir une vision et un impact exploitables.  Comme souligné plus haut, dépasser les normes du RGPD va demander du travail. Cela nécessite la mise en place d’une véritable stratégie, les bonnes technologies et un effort collectif de la part des différents services: « La gouvernance des données ». 

Lire aussi:

https://mbamci.com/blockchain-data-duo-gagnant/

https://mbamci.com/rgpd-changements-strategie-webmarketing/

https://mbamci.com/digital-retail-tpe-pme-francaises/

Sources:

https://www.ipsos.com/fr-fr/donnees-personnelles-le-paradoxe-francais

https://www.cnil.fr/fr/rgpd-par-ou-commencer