5 minutes pour comprendre les changements liés au RGPD

Le compte à rebours est lancé, plus que 45 jours avant l’entrée en application du règlement général sur la protection des données, RGPD ou GDPR en anglais. Il deviendra le texte de référence au niveau européen pour la protection des données personnelles à partir du 25 mai 2018. C’est donc la course contre la montre pour les entreprises qui ne s’y sont pas préparées plus en amont. Les agences digitales en profitent pour publier des livres blancs afin d’aider les entreprises à se mettre aux normes.

Concrètement qu’est-ce que cela change pour les entreprises françaises ?

Selon Henri Isaac, professeur associé à l’université Paris Dauphine et expert du data marketing, le RGPD c’est la loi française déjà en vigueur adaptée aux niveaux européens. Les entreprises devraient déjà être aux normes, surtout que le texte est connu depuis 2016.  Le grand changement c’est une motivation supplémentaire pour rentrer dans les règles sous la forme d’une amende de 4% du chiffre d’affaires mondial de l’entreprise ou 20 millions d’euros. Un argument de poids pour devenir « GDPR compliance », même si la CNIL a déjà annoncé qu’un délai de mise au point serait possible après le 25 mai.

C’est aussi l’obligation de désigner un délégué à la protection des données. La nécessité d’être à tout moment en mesure de démontrer sa conformité au RGPD. Le respect de nouveaux droits pour les personnes et le strict encadrement du consentement.

Quels sont les changements pour les utilisateurs ?

Ce texte répond aux demandes d’une majorité d’européens puisque 72% d’entre eux pensent que les entreprises collectent et utilisent trop de données personnelles à leur insu. De plus, 57% de ses données sont aux mains d’entreprises non européennes. Pour les citoyens européens, c’est avant tout plus de protection et de visibilité sur leurs données personnelles.

L’équipe iAdvize nous avait expliqué lors de notre visite dans leurs locaux, que cela allait enlever les zones d’ombre sur le traitement des données. Le RGPD instaure cinq règles sur le consentement de l’internaute : il doit être distinct, actif, précis, désigné et facile à retirer. Notamment les utilisateurs vont avoir des mentions légales et CGU plus claires et compréhensibles, ainsi que des consentements plus détaillés. Ce n’est pas tout, grâce à l’harmonisation des données et au droit à l’effacement, les utilisateurs peuvent reprendre le contrôle sur leurs informations.  Concrètement, à la fin du mois de mai, nous pourrons demander à Facebook de supprimer toutes les données qu’il possède sur nous. Oui, mais le réseau social nous répondra certainement que c’est la fin de notre utilisation de Facebook, service gratuit vivant avec le consentement de la collecte de nos données. 

Le point clé : la portabilité des données

Selon Antoine Denoix, fondateur de l’agence 55 et membre du comité de direction d’Axa,  l’article 20, le droit à la portabilité des données, est un véritable changement. Concrètement, sur la demande d’un de ses clients, une entreprise pourra demander ses données à une autre entreprise dans le cadre d’une migration de services (ex : changement de réseau social, changement de fournisseurs d’adresses emails, etc.). Encore mieux, ces autres acteurs auront l’obligation de fournir ces données dans un format intelligible et dans un délai de 48 heures. Grâce à l’harmonisation et à la portabilité des données personnelles, et le consentement des personnes, chaque entreprise aura donc l’accès à une énorme quantité de données sur ses clients.

Comment cela va fonctionner dans le futur ? Les données vont-elles réellement être partagées ? Même si Mark Zuckerberg a annoncé à la surprise de tous que Facebook serait « GDPR compliance » dans le monde entier au mois de mai, difficile d’imaginer Facebook ou Google partager leurs données clients à d’autres acteurs.

Difficile de prédire l’avenir, mais le web se dirige vers une automatisation encore plus grande de l‘expérience utilisateur. Cela semble par exemple signer très prochainement la fin des formulaires en ligne, car les entreprises pourront avec votre accord s’échanger la donnée. Un gain de temps pour certains, une violation de la vie privée pour d’autres. Mais grâce au RGPD vous pourrez toujours dire non.

 

Pour aller plus loin :

Comment ces données seront traitées? La réponse est dans notre article sur le “datamining”
Comment faire une campagne marketing RGPD ? Social Hacker nous donne un guide pratique très bien résumé.
Le RGPD expliqué par la CNIL.
Et pour s’amuser : un quizz pour tester votre niveau de RGPD dans votre entreprise.

 

Team 3 – Benjamin Bertrand

Abonnez-vous à Make it digital

Recevez par email chaque lundi matin l'ensemble des articles publiés sur le blog Make it Digital. La garantie de suivre les dernières évolutions du digital !

Garantie sans spam.

Leave a Comment