RGPD, Smart Business, Smart Social !

La notion de Smart Business pourrait être une définition alternative de le Gouvernance des données appliquée aux relations commerciales BtoB et a fortiori BtoC, et la plus significative application du principe d’accountabilty, cette responsabilité éthique des organisations dans la collecte et le traitement des données concernant leurs clients et prospects !

Le RGPD et son pendant le réglement ePrivacy viennent en effet rappeler tous deux, dans une démarche anachronique face au développement actuel du Big Data, de l’open Data et de l’intelligence plus précise des algorithmes de l’IA qui les interprètent,

  • que le citoyen européen et plus précisément la personne concernée par le traitement de ses données personnelles a des droits renforcés
  • que par voie de conséquence ces droits entraînent des devoirs traduits en obligations de respect de la conformité de plus en plus fortes pour quasiment toutes les organisations et entreprises qui ont une activité à caractère commercial (au sens de la LME).

Du coté des individus

Paradoxalement, ces mêmes individus, nous sommes tout un chacun concernés vous comme moi, pour lesquels ces règles sont faites sont aussi les premiers à se plaindre de devoir donner leur consentement « exprès » sur des formulaire en ligne ou de devoir refuser des cookies commerciaux ou partenaires en navigation.

Nous nous fichons même de savoir que des dizaines d’intermédiaires ont accès indirectement ou indirectement à des informations qu’ils ont obtenu ou donné à d’autres professionnels qui, à l’insu de leur plein gré, les a redistribuées à d’autres moins bien intentionnés, alors que dans le même temps, nous nous plaignons de recevoir des spams ou d’être appelés par des régies publicitaires inconnues à longueur de journée.

Pendant ce temps, la Chine expérimente le croisement intégral de tous les types de données économique, sociales, de santé et financières et lance le « Rating Social » de ses milliards de citoyens qui se voient peu à peu privés de droits aussi simples que celui de prendre le train, de faire un prêt ou d’envoyer ses enfants dans une école privée, faute d’avoir obtenu une bonne note sur son « rating » personnel.

Du coté des professionnels et des organisations

Oui, le RGPD et l’e-Privacy sont des contraintes pour les entreprises mais aussi un formidable moyen de se réapproprier un patrimoine informationnel qui sont leur richesse mais aussi leur avenir. Prendre conscience de la multitude de données collectées et traitées, c’est aussi faire le tri dans son « grenier » de toutes ces choses que l’on conserve inutilement et y remettre de l’ordre afin de mieux maîtriser son patrimoine et son contenu. C’est ainsi que cette métaphore du grenier vient servir les principes fondateurs du nouveau RGPD.

  • le principe d’accountability, cette responsabilité de l’entreprise qui connait précisément ce qu’elle possède, comment elle l’a acquis , rangés et mis à disposition d’autres ..
  • le principe de minimisation de la conservation des données, on ne conserve que ce qui est nécessaire pour fonctionner le « un jour » n’a pas de sens on le sait
  • le principe de minimisation des données qui impose de n’utiliser que ce qui est nécessaire et c’est bien là une sorte de démarche écologique pour l’environnement data quand on sait que le stockage des données dans les data center de la Planète double au niveau mondial tous les ans.
  • Privacy By Design et Privacy By Defaut qui imposent de concevoir et mettre en oeuvre dès le départ la meilleure protection possible de sécurisation et de confidentialité des données dans tous les process d’organisation appelant à de la collecte et au traitement de données personnels (process organisationnels, humains et techniques)  
  • Etc..

Un ROI à court et moyen terme pour les entreprises et organisations

Immédiatement, la mise en conformité est vécue comme une obligation et surtout comme un coût humain et financier. Mais très rapidement la mis en conformité va engender des avantages opérationnels et des bénéfices économiques pour les entreprises. 

  • Un atout concurrentiel pour les sous traitants

Cette notion de responsabilité (accountabilty) se ré^percute dans tous les secteurs d’activité, et les clients, les donneurs sont très attentifs à la mise en œuvre du RGPD par leurs prestataires. Pour tout sous-traitants qui traite des données personnelles pour le compte d’une ’entreprise, c’est une nécessité de se lancer dans la conformité au RGPD, à la fois pour faire perdurer la relation commerciale mais aussi conquérir de nouveaux prospects. Pour un sous traitant, être conforme au RGPD c’est avoir un avantage concurrentiel sur les autres puisque les donneurs d’ordre responsables eux mêmes demandent aujourd’hui à leurs partenaires d’être respectueux des principes du RGPD (contrat miroir, …). 

  • Plus d’efficacité commerciale en prospection ou en fidélisation Client

Les principes de traitement du RGPD imposent à l’organisation de détenir des données « exactes » et donc tenues à jour mais aussi utiles.

Faire le tri dans ses données, mettre à jours ses fichiers, ne conserver que les données actives ou utiles, est dans l’intérêt de tout service commercial et pour l’ensemble du cycle de vente et le développement du Chiffre d’affaires. Une gestion rigoureuse et dynamique des données permet de gagner en efficacité et en productivité dans toutes vos démarches de prospection et de fidélisation client

  • Une meilleure gestion de votre entreprise et de vos investissement techniques

Avec le temps, et les tendances de ces dernières décennies, la pratique était de tout conserver, avec des espaces de stockage de plus en plus grans, des systèmes de sauvegardes de plus en plus lourds, et des outils logiciels de plus en plus adaptés au volume. San compter la sécurité à adapter à ces volumes d’informations, les maintenir en condition opérationnelles d’accès et de mise à jour. Bref, le recours à des moyens techniques et humains toujours plus importants 

S’inscrire dans une démarche de qualité de la DATA, avec des données exactes, triées, tenues à jours, minimisées (je ne collecte que ce dont j’ai besoin), en, ne stockant que ce qui est utile et nécessaire (pertinence) permet de faire le point sur ce qui est nécessaire pour votre activité et vos objectifs mais aussi de réadapter les moyens humains et tous ces outils techniques pour gagner sur ces investissements récurrents en stockage, sécurité et sauvegardes. Et c’est bon pour la Planète, mais c’est là un autre débat !

  • La sécurisation de vos données, votre Patrimoine informationnel

Nous l’avons vu, si l’on applique les préceptes du RGPD à toute la chaîne de responsabilité dans la collecte et le traitement des données personnelles , on entre dans une démarche de gouvernance des données et de blockchain des données personnelles pour lesquelles les démarches de sécurité et de cybersécurité sont aujourd’hui obligatoires. 

Chaque jour, l’actualité témoigne d’un nombre croissant de failles de sécurité et d’attaques informatiques, la CNIL en en relève d’ailleurs dans ses démarches de contrôle et de sanction.

L’on sait que ces attaques et failles peuvent avoir des conséquences désastreuses sur l’activité des entreprises. Le niveau de sécurité de l’entreprise doit être apprécié globalement et comme préalable à la sécurité des données. C’est pour ces mêmes raisons que l’organisation doit notifier  à la CNIL mais aussi aux personnes concernées, toute faille de sécurité intervenue lorsqu’elle atteint les données personnelles des personnes.

C’est aussi pour ces même raisons que lors de l’audit des traitements il convient d’identifier les traitements à risque (notamment données sensibles) et la probabilité d’atteinte à ces données (taux de survenance) face au piratage, au vol ou à la perte de ces données ainsi que l’impact et les conséquences que failles ou attaques pourraient avoir sur les personnes concernées (taux de gravité)

Les nécessaires études d’impacts (PAI) qui sont alors à mener avant de lancer le traitement à risque servent justement à  prendre toutes les mesures possibles pour diminuer les conséquences que ces atteintes pourraient avoir sur les personnes.  

Au même titre que vous protégez le nom de votre PME ou son logo, vitaux pour le fonctionnement de votre entreprise, les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques.

Protéger son patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c’est donner à son entreprise des moyens de se développer sereinement.

 

adopte finalement une démarche Qualité et une démarche d’efficience opérationnelle dans la collecte et le traitement des données à la fois au bénéfice des deux parties de la relation commerciale et dans le sens d’une « transparence » vers des relations mieux acceptées. Ce sont bien là les fondements d’une relation durable.

Un modèle des Sociétés pour les libertés individuelles

RGPD et e-Privacy sont une chance pour les libertés individuelles et une opportunité pour les organisations, elles concernent tous les services qui ont à voir avec le cycle de vente étendu commercial, téléconseillers, marketing, avant vente, accueil, assistance, ADV, facturation, Qualité, informatique, gestion des document commerciaux papiers, et de tous les logiciels et sites liés au cycle de vie client et prospect (Site vitrine, réseaux sociaux ou d’entreprises, CRM, Compta, messagerie, fichiers tableurs, etc…).

Et si le RGPD était un levier de management 3.0 pour apprendre à travailler ensemble, à développer le collaboratif au service de la culture d’entreprise d’un côté, de la fidélisation client de l’autre ?

Alors, réitérons un grand OUI aux CNILS européennes pour cette position courageuse bien qu’anachronique mais obligatoire et donc contraignante.

Arnaud GARCIA

One thought on “RGPD, Smart Business, Smart Social !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.