La GDPR (RGPD en français), Règlement Général sur la Protection des Données, entre en application le 25 mai 2018. Cet ensemble de loi s’applique à l’échelle de l’union européenne et est crée dans un contexte ou la vie privée des utilisateurs est de plus en plus mise à mal.
Qu’est ce que la GDPR ?
Alors que Facebook sort tout juste du scandale Cambridge Analytica, l’UE a voté la mise en application le 25 mai 2018 d’un nouveau règlement renforçant la vie privée sur internet des utilisateurs européens. En bref, la GDPR impose aux professionnels plus de transparence vis à vis des données récoltées à l’insu des utilisateurs via un ensemble d’actions à entreprendre.
Sont visées les modes d’acquisition des données, les techniques de détention, ainsi que les méthodes de sécurisation de ces données.
Le règlement prévoit aussi des sanctions pécuniaires progressives, plus ou moins importantes selon la gravité de l’infraction, et les bénéfices engrangés par cette infraction. Le chiffre symbolique présenté s’élève à 4% du chiffre d’affaire mondial de la société, soit par exemple 1,5 milliards de dollars pour Facebook.
Quelles sont les données concernées ?
L’ensemble des informations associées à un profil personnel utilisateur et pouvant le relier à son entité physique privée, professionnelle ou publique entrent dans la balance. Notamment le mail, coordonnées (nom, prénom, téléphone, adresse), adresse IP, identifiants, mot de passe, photos, coordonnées de paiement.
Quels sont les professionnels concernés ?
Si vous récoltez des données, soit via inscription à une newsletter ou ouverture d’un compte personnel ou professionnel, vous êtes concernés par la GDPR. Même constat si vous utilisez un service intranet avec comptes professionnels privés pour votre entreprise.
Si vous faites appel à des services tiers pour la récolte de données, vérifiez que les prestataires sont bien en phase avec le règlement (hébergement cloud, analyse externalisée, etc.).
GDPR, beaucoup de bruit, mais pour quoi ?
La protection des données est effectivement un point stratégique majeur, et la GDPR apparaît dans un contexte dynamique, de par le nombre croissant d’acteurs dans le domaine du Big Data, des technologies produites de manières exponentielles (comme souvent dans ce secteur) pour la récolte et le traitement de ces datas, ainsi que du nombre croissant d’infraction à des lois étatiques pouvant être perçues comme dépassées.
Les sanctions prévues par la GDPR permettent ainsi aux états membres de l’Union Européenne de faire face aux montages financiers et services juridiques d’entreprises tentaculaires telles Facebook, Google, Apple et autres GAFAM-like. Les litiges Etats / Multinationales s’apparentaient jusque là à un jeu du chat et de la souris, et du point de vues des médias s’inscrivaient dans un contexte géopolitique plutôt qu’économique. Avec de telles sanctions, et à l’échelle d’une union intergouvernementale par des acteurs de cette même union, les multinationales devraient -tout du moins au début- faire dos rond.
A ce jour (01 mai 2018), nos boites mails commencent d’ailleurs à s’emplir de messages d’entreprises prévenant des modifications à venir ou mises en application pour être en conformité avec la GDPR.
GDPR, contrainte ou opportunité ?
Du point de vue du consommateur – utilisateur, il s’agit à première vue d’une amélioration des ses conditions, sans pour autant révolutionner le secteur. Plus de clarté, plus de transparence, et plus de sécurité pour les données récoltées à son sujet.
Du point de vue du professionnel, les modifications « imposées » par la GDPR pourraient être perçus comme contraignantes. Ils le sont sur base de changement, mais dans les faits ne le sont pas vraiment. Il semble évident que si il y a récolte de données pour analyse, transformation ou revente, c’est au professionnel de faire en sorte que ces données soient sécurisées, et utilisées à bon escient.
Nous allons certainement voir apparaître une nouvelle conscience, la data éthique. Nous avons d’ailleurs constaté que certains utilisent déjà l’argument lors de la vente de leurs outils numériques.
Pour aller plus loin
- #GDPR : Les actions à mettre en place pour les professionnels
- #GDPR : SANCTIONS PRÉVUES EN CAS D’INFRACTION
Source(s)