rgpd loi données personnelles europe

RGPD : comprendre la nouvelle réglementation sur la protection des données, son impact et ses opportunités

Le Règlement Général pour la Protection des Données (RGPD ou GDPR) est un texte européen, applicable dès le 25 mai 2018, qui a pour but d’unifier et de renforcer la réglementation sur la protection des données personnelles. Aujourd’hui, seuls 6% des acteurs français sont conformes au règlement. De profondes transformations vont donc s’opérer dans les domaines de la relation client, des ressources humaines et du marketing des organisations.

Décryptage.

L’objectif : une gestion et protection des données personnelles contrôlée par la CNIL

Ce texte contient de nombreux aspects qui modifient en profondeur les devoirs des entreprises et organisations, et les droits des citoyens en matière de données personnelles. Ce règlement s’applique non seulement sur les nouvelles données collectées, mais rétroactivement sur toutes les données personnelles stockées dans le passé.

Qui est concerné par le RGPD ?

Toutes les organisations et entreprises qui collectent ou traitent des données personnelles de citoyens européens sont concernées. Il ne s’agit donc pas que des organisations européennes.

La CNIL, acteur de mise en oeuvre du RGPD

En plus de l’impact organisationnel et des nouveaux process à mettre en place pour les entreprises, le RGPD touche les prestataires de l’archivage électronique. En effet, les documents électroniques archivés comme les contrats, les documents RH ou encore les CV qui contiennent des données personnelles, doivent être soumis au règlement. La CNIL propose aux entreprises un guide en 6 étapes et des outils pour les assister et les conseiller dans leur mise en conformité.

En cas de manquements aux principes du RGPD, après avertissement et mise en demeure, le montant des sanctions peut s’élever jusqu’à 4% du CA global ou à 20 millions € minimum.

Zoom sur l’impact et les opportunités du RGPD en marketing

Un impact considérable pour les professionnels

L’un des principes fondamentaux du RGPD est l’obligation de “consentement positif et explicite” de la part des personnes concernées. Pour les spécialistes du marketing, cela va toucher  :

  • Les campagnes d’emailing : seuls les citoyens européens ayant donné un consentement explicite pour être contacté pourront recevoir des emails à vocation marketing.
  • Les bases de données des entreprises traitant des données de citoyens européens devront être contrôlées et nettoyées si nécessaire.
  • Les entreprises seront obligées de s’assurer de la sécurité et de l’intégrité des données, et en cas de fuite de données, elles devront le notifier au régulateur et aux individus concernés sous 72h après en avoir pris connaissance. Elles devront également répondre à toutes les demandes d’accès, d’édition et de suppression (droit à l’oubli) de données de la part de leurs utilisateurs. En effet, tout citoyen aura le droit de demander un export de ses données dans un format structuré permettant d’être réutilisé par une autre structure (droit à la portabilité).
  • Selon le type d’entreprise ou d’organisation, un délégué à la protection des données devra être nommé, afin de veiller à la mise en conformité avec le RGPD.

Il s’agit donc d’un énorme chantier organisationnel qui attend toutes les sociétés concernées.

Une opportunité business ?

Au delà de se conformer à la réglementation, il est nécessaire de voir plus loin que l’aspect “légal” du RGPD, afin de se rendre compte des opportunités possibles pour les entreprises.

Si au début, la relation client était simple et physique, elle a considérablement évolué avec l’avènement d’Internet, puis la place de plus en plus grande que prend la Big Data.

90% des français sont préoccupés par l’usage de leurs données en ligne, et 85% par la protection de leurs données personnelles en général, selon une étude du CSA. En effet, aujourd’hui, les entreprises sont capables de repérer les préférences de leurs clients n’importe où et n’importe quand, pour adapter leurs offres. C’est donc une ère d’hyper-personnalisation qui se joue de nos jours, déshumanisant parfois la relation client.

Avec son obligation de consentement, le RGPD pourrait bien créer un levier de conversion nouveau en poussant les entreprises à revoir leur approche du parcours client afin de le rendre plus simple et fiable à travers une nouvelle expérience utilisateur (outils de données intelligentes sécurisés, formulaires simplifiés, services clients disponibles plus facilement en ligne). Le RGPD encourage donc un nouveau processus de collecte de données qui pourrait permettre de créer une relation de confiance entre une marque et ses clients. Et si la solution était de mettre la donnée au service de l’humain ?

Sources : 

https://se-developper-sur-internet.com/rgpd/

https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil

http://www.decideo.fr/RGPD-collecte-traitement-des-donnees-6-des-acteurs-en-France-aujourd-hui-conformes_a9776.html

Audrey est passionnée de communication, de digital et d’innovations technologiques. Elle a rejoint l’équipe MOONDA en tant que rédactrice et assistante planning stratégique. Avec un esprit créatif et stratégique, elle s’occupe de tous les supports de communication de l’agence, aussi bien en interne qu’en externe.