Et si le RGPD n'était pas seulement une contrainte mais bien un atout pour les entreprises

Six mois après l’application de la Réglementation générale sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) publie son premier bilan.

Il en ressort une nette augmentation du nombre de plaintes reçues avec près de 9 700 plaintes reçues depuis 25 mai, soit 34% de plus qu’en  2017 sur la même période. D’après la commission, ces plaintes relèvent pour leur majorité de demandes de droit d’accès. Un des principes phares du RGPD sur l’obligation de transparence des informations et des communications.

On constate […] qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés. CNIL, bilan 25 novembre 2018.

Si cette obligation de transparence existait déjà dans la loi Informatique et Libertés, elle est renforcée par le RGPD : l’information doit être plus complète et plus précise.

La transparence permet aux personnes concernées :

- de connaître la raison de la collecte des différentes données les concernant ;
- de comprendre le traitement qui sera fait de leurs données ;
- d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Dans la pratique, les responsables de traitement ont la charge d’assurer un traitement loyal des données et d’instaurer une relation de confiance avec les personnes concernées. L’occasion pour les organismes de repenser leur gouvernance d’entreprise et de développer une stratégie de transformation numérique à long terme, basée sur la transparence et la communication.

Dans un contexte qui voit grandir le nombre de cyberattaques et de scandales liés à des utilisations frauduleuses des données personnelles par des grands groupes comme Google ou Facebook, la mise en conformité peut s’avérer être une force pour les entreprises soucieuses de leur image et du respect de leur clientèle.

Trois avantages essentiels ressortent d’une bonne pratique après une mise en conformité au RGPD :

  • Clarifier les processus et les responsabilités à l’intérieur comme à l’extérieur de l’organisation

  • Améliorer la qualité des services et la réputation de l’entreprise

  • Tenir à jour les informations du fichier clients en suivant des règles explicites et en protégeant les données des personnes concernées

Un défi pour les entreprises qui peut s’avérer devenir un réel atout concurrentiel !