Replay Master Class : Concilier la Performance du tracking et le Respect de la Privacy
Contact

Non-respect de la législation RGPD : l’impact sur votre entreprise

L’auteur

Christophe Dumoulin

Thème(s)

Publié le

30-09-2021

5 minutes

Non-respect de la législation RGPD : l’impact sur votre entreprise

Les nouvelles directives présentes dans la législation RGPD datant du 1er avril 2021 s’appliquent pour les entreprises du secteur privé et du domaine public. 

De fait, de nombreux professionnels doivent devenir Data-Responsables. Leur devoir étant de donner la priorité aux données et de répondre aux défis éthiques, juridiques et sociaux. Le tout, dans le respect de la vie privée des utilisateurs qui découle de l’utilisation des données de manière nouvelle et différente.

Qu’est-ce la législation RGPD ?

Le RGPD : définition

Le RGPD – ou Règlement Général sur la Protection des Données – est un ensemble de règles pensées pour encadrer l’utilisation (et le traitement) des données personnelles et sensibles. Ces directives s’inscrivent dans le prolongement de la Loi Informatique et Libertés datant de 1978.

Son but ? Renforcer le contrôle de l’exploitation des données des utilisateurs pour protéger leur vie privée et leurs informations personnelles.

Qu’est-ce qu’une donnée personnelle ? 

Une donnée personnelle – ou donnée sensible – comprend « toute information se rapportant à une personne identifiée ou identifiable »1. Il peut s’agir de : 
  • l’identité (nom/prénom)
  • la localisation
  • l’opinion politique et philosophique
  • la vie sexuelle
  • l’image…
Le RGPD encadre le traitement de ces données personnelles : collecte, conservation, tracking, communication… Les professionnels doivent donc pouvoir justifier leur utilisation et prouver leur respect et leur sécurité.

Le RGPD : qui est concerné ? 

Selon la CNIL, le RGPD « s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens »2.

TPE, PME, ETI… Quel que soit votre activité, votre secteur ou votre localisation, vous êtes concerné par le RGPD si vous traitez des données personnelles.

Législation RGPD : quels sont les enjeux et les devoirs ?

Être Data-Responsable englobe une variété de questions qui sont parfois envisagées séparément, comme la confidentialité et la protection des données, le besoin de transparence, ou les défis éthiques. Pour que chacune d’elles soit réellement traitée, ces dernières doivent être considérées dans leur ensemble et traitées de façon exhaustive.

L’objectif d’un professionnel Data-Responsable est de garantir la stricte confidentialité des données des utilisateurs. Il s’engage à prouver le respect et la sobriété du numérique responsable dans le cadre de la collecte et du traitement des données à caractère personnel

Les entreprises ont ainsi un devoir de transparence vis-à-vis de leur travail de collecte et doivent obtenir le consentement de leurs utilisateurs et clients.

Comment garantir le respect du RGPD ?

Toute entreprise responsable du traitement d’information personnelle doit respecter la législation relative à la protection des données RGPD. Pour cela, 4 possibilités :

  • Identifier les activités ayant recours (et ayant besoin) à la collecte des données pour avoir une vue globale de leur utilisation et leur traitement ;
  • Trier les données pour connaître le niveau de sensibilité ;
  • Respecter les droits de rétractation et le consentement ;
  • Sécuriser l’utilisation et le traitement de l’ensemble des données.

Bon à savoir

Si le RGPD n’a pas reçu un très bon accueil, il n’est (aujourd’hui) plus perçu comme une obligation/une contrainte. Les entreprises qui garantissent le respect des données sensibles sont très appréciées des internautes et gagnent plus facilement la confiance de leurs clients et prospects. Elles démontrent ainsi leur transparence et leur fiabilité. Un vrai point positif pour un meilleur engagement utilisateur et une meilleure image de marque.

Quel impact sur le secteur professionnel privé/public ?

Le Règlement Général sur la Protection des Données réoriente considérablement les pratiques en cours en faisant de la question de la vie privée des internautes et de la sécurité des données une question centrale dans la gestion des actifs digitaux. 

Non seulement, il invite toutes les parties prenantes d’une entreprise ou d’une organisation publique (CDO, CFO, DPO, analystes, etc.) à se mettre autour d’une table pour échanger :

  • données, 
  • sécurité, 
  • expérience client, 
  • commercialisation, 
  • éthique, 
  • transparence,
  • confiance…

Mais il déclenche également une refonte des pratiques et des processus pour devenir une entreprise Data-Responsable.

De plus, la rapidité et la fréquence de mise à jour des écosystèmes digitaux va nécessiter des investissements pour auditer, contrôler et corriger en continu l’ensemble des paramètres de la réglementation actuelle.

Comment garantir la conformité à la réglementation ?

Après plus de 2 000 audits réalisés avec Data On Duty, nous observons que les professionnels les plus avancés sont ceux qui travaillent sur les 4 grands thèmes requis par la réglementation pour les 3 modes de consentement : accepté, refusé, ignoré. Cela passe par :

  • le déclenchement différencié des technologies de tracking ;
  • les règles de conformité relative à l’envoi et la lecture des cookies (setting, expiration, sécurisation…) ;
  • le stockage des données locales et des sessions ;
  • le transport des données dans les domaines, sous-domaines, tiers… 

De plus, ces professionnels ont pris en compte la fréquence des mises à jour des sites et Web Apps en auditant – à une fréquence suffisamment élevée – les risques de changements intempestifs, inappropriés ou non désirés sur leurs environnements digitaux. Qu’il s’agisse de cookies tiers, cookies setting, piggy-back tags, rebond de requêtes tierces, sécurisation du transport des données dans le site / l’application, CMP inopérante, etc.

Les objectifs de ces entreprises sont ambitieux et doivent être partagés par toute l’organisation en s’inscrivant dans un horizon de temps court, pour une société éthique, Data-Responsable, à l’écoute de ses clients sur les aspects de vie privée, et transparente sur l’utilisation des données.

Comment rétablir la confiance, regagner du consentement et protéger l’entreprise ?

Pas toujours simple de gagner la confiance des utilisateurs et d’obtenir leur consentement. En particulier si le traitement des données ne semble pas fiable ni sécurisé. 

En cela, il est essentiel de faire preuve de pragmatisme et de se concentrer, dans un premier temps, sur les thématiques précédemment citées et d’historiser les audits et traitements afin d’apporter, en cas de contrôle, la preuve de la méthode, des moyens et des résultats. Le devoir d’une entreprise pour devenir Data-Responsable est un chemin qui peut facilement prendre du temps.

Il faut commencer tout de suite en donnant la priorité aux droits des personnes au consentement, à la vie privée, à la sécurité et à la propriété lors de l’utilisation des données dans le cadre des efforts de changement social et de conformité à la réglementation. Ceci est un gage de changement et un excellent moyen de rétablir la confiance avec les visiteurs afin de regagner en taux de consentement.

Si une entreprise veut collecter les données de ses clients, elle doit agir en toute transparence et avoir de nombreux outils capables de rassurer les utilisateurs et de prouver sa bonne foi. Mettre en œuvre des valeurs et des pratiques de transparence et d’ouverture constitue un investissement temps. C’est néanmoins la voie royale pour sécuriser la valeur de l’entreprise dans son modèle digital.

Chez Data On Duty, nous garantissons la confidentialité et le respect des données personnelles des internautes. Besoin d’aide pour être conforme à la législation RGPD ?

1Source : CNIL

2Source : CNIL

Vous aimerez aussi…

S’abonner à la Newsletter

Ne manquez aucun contenu Data On Duty et soyez au courant de toutes les actualités Data Privacy et Data Governance !