RGPD, Smart Business, Smart Social !

RGPD, Smart Business, Smart Social !

La notion de Smart Business pourrait être une définition alternative de le Gouvernance des données personnelles appliquée aux relations commerciales BtoB et BtoC, mais aussi la plus significative application du principe d’accountabilty, vers une responsabilité éthique des organisations dans la collecte et le traitement des données concernant leurs clients et prospects !

Le RGPD et son pendant le réglement ePrivacy viennent en effet rappeler tous deux, dans une démarche anachronique face au développement actuel du Big Data, de l’open Data et de l’intelligence plus précise des algorithmes de l’IA qui les interprètent,

    • que le citoyen européen et plus précisément la personne concernée par le traitement de ses données personnelles a des droits renforcés
    • que par voie de conséquence ces droits entraînent des devoirs traduits en obligations du respect de la conformité, de plus en plus fortes pour quasiment toutes les organisations et entreprises qui ont une activité à caractère commercial (au sens de la loi LME).

DU COTE DES INDIVIDUS

Paradoxalement, ces mêmes individus, nous sommes tout un chacun concernés vous comme moi, pour lesquels ces règles sont faites sont aussi les premiers à se plaindre de devoir donner leur consentement « exprès » sur des formulaire en ligne ou de devoir refuser des cookies commerciaux ou partenaires en navigation.

Nous nous fichons même de savoir que des dizaines d’intermédiaires ont accès indirectement ou indirectement à des informations qu’ils ont obtenu ou donné à d’autres professionnels qui, à l’insu de leur plein gré, les a redistribuées à d’autres moins bien intentionnés, alors que dans le même temps, nous nous plaignons de recevoir des spams ou d’être appelés par des régies publicitaires inconnues à longueur de journée.

Pendant ce temps, la Chine expérimente le croisement intégral de tous les types de données économique, sociales, de santé et financières et lance le « Rating Social » de ses milliards de citoyens qui se voient peu à peu privés de droits aussi simples que celui de prendre le train, de faire un prêt ou d’envoyer ses enfants dans une école privée, faute d’avoir obtenu une bonne note sur son « rating » personnel.

DU COTE DES PROFESSIONNELS 

Certes, le RGPD et l’e-Privacy sont des contraintes pour les entreprises mais aussi un formidable moyen de se réapproprier un patrimoine informationnel qui font leur richesse mais aussi leur avenir. Prendre conscience de la multitude de données collectées et traitées, c’est aussi faire le tri dans son « grenier » de toutes ces choses que l’on conserve inutilement et y remettre de l’ordre afin de mieux maîtriser son patrimoine et son contenu. C’est ainsi que cette métaphore du grenier vient servir les principes fondateurs du nouveau RGPD :

    • le principe d’accountability, cette responsabilité de l’entreprise qui connait précisément ce qu’elle possède, comment elle l’a acquis , rangés et mis à disposition d’autres,
    • le principe de minimisation de la conservation des données, on ne conserve que ce qui est nécessaire pour fonctionner le « un jour » n’a pas de sens on le sait,
    • le principe de minimisation des données qui impose de n’utiliser que ce qui est nécessaire et c’est bien là une sorte de démarche écologique pour l’environnement data quand on sait que le stockage des données dans les data center de la Planète double au niveau mondial tous les ans,
    • Privacy By Design et Privacy By Defaut qui imposent de concevoir et mettre en oeuvre dès le départ la meilleure protection possible de sécurisation et de confidentialité des données dans tous les process d’organisation appelant à de la collecte et au traitement de données personnels (process organisationnels, humains et techniques),  
    • Etc..

LA PROMESSE D’UN R.O.I A COURT ET MOYEN TERME POUR LES ORGANISATIONS

Immédiatement, la mise en conformité est vécue comme une obligation et surtout comme un coût humain et financier. Mais très rapidement la mis en conformité va engender des avantages opérationnels et des bénéfices économiques pour les entreprises. 

  • Un atout concurrentiel pour les sous traitants

Cette notion de responsabilité (accountabilty) se ré^percute dans tous les secteurs d’activité, et les clients, les donneurs sont très attentifs à la mise en œuvre du RGPD par leurs prestataires. Pour tout sous-traitants qui traite des données personnelles pour le compte d’une ’entreprise, c’est une nécessité de se lancer dans la conformité au RGPD, à la fois pour faire perdurer la relation commerciale mais aussi conquérir de nouveaux prospects. Pour un sous traitant, être conforme au RGPD c’est avoir un avantage concurrentiel sur les autres puisque les donneurs d’ordre responsables eux mêmes demandent aujourd’hui à leurs partenaires d’être respectueux des principes du RGPD (contrat miroir, …). 

  • Plus d’efficacité commerciale en prospection ou en fidélisation Client

Les principes de traitement du RGPD imposent à l’organisation de détenir des données « exactes » et donc tenues à jour mais aussi utiles.

Faire le tri dans ses données, mettre à jours ses fichiers, ne conserver que les données actives ou utiles, est dans l’intérêt de tout service commercial et pour l’ensemble du cycle de vente et le développement du Chiffre d’affaires. Une gestion rigoureuse et dynamique des données permet de gagner en efficacité et en productivité dans toutes vos démarches de prospection et de fidélisation client

  • Une meilleure gestion de votre entreprise et de vos investissement techniques

Avec le temps, et les tendances de ces dernières décennies, la pratique était de tout conserver, avec des espaces de stockage de plus en plus grans, des systèmes de sauvegardes de plus en plus lourds, et des outils logiciels de plus en plus adaptés au volume. San compter la sécurité à adapter à ces volumes d’informations, les maintenir en condition opérationnelles d’accès et de mise à jour. Bref, le recours à des moyens techniques et humains toujours plus importants 

S’inscrire dans une démarche de qualité de la DATA, avec des données exactes, triées, tenues à jours, minimisées (je ne collecte que ce dont j’ai besoin), en, ne stockant que ce qui est utile et nécessaire (pertinence) permet de faire le point sur ce qui est nécessaire pour votre activité et vos objectifs mais aussi de réadapter les moyens humains et tous ces outils techniques pour gagner sur ces investissements récurrents en stockage, sécurité et sauvegardes. Et c’est bon pour la Planète, mais c’est là un autre débat !

  • La sécurisation de vos données, votre Patrimoine informationnel

Nous l’avons vu, si l’on applique les préceptes du RGPD à toute la chaîne de responsabilité dans la collecte et le traitement des données personnelles , on entre dans une démarche de gouvernance des données et de blockchain des données personnelles pour lesquelles les démarches de sécurité et de cybersécurité sont aujourd’hui obligatoires. 

Chaque jour, l’actualité témoigne d’un nombre croissant de failles de sécurité et d’attaques informatiques, la CNIL en en relève d’ailleurs dans ses démarches de contrôle et de sanction.

L’on sait que ces attaques et failles peuvent avoir des conséquences désastreuses sur l’activité des entreprises. Le niveau de sécurité de l’entreprise doit être apprécié globalement et comme préalable à la sécurité des données. C’est pour ces mêmes raisons que l’organisation doit notifier  à la CNIL mais aussi aux personnes concernées, toute faille de sécurité intervenue lorsqu’elle atteint les données personnelles des personnes.

C’est aussi pour ces même raisons que lors de l’audit des traitements il convient d’identifier les traitements à risque (notamment données sensibles) et la probabilité d’atteinte à ces données (taux de survenance) face au piratage, au vol ou à la perte de ces données ainsi que l’impact et les conséquences que failles ou attaques pourraient avoir sur les personnes concernées (taux de gravité)

Les nécessaires études d’impacts (PAI) qui sont alors à mener avant de lancer le traitement à risque servent justement à  prendre toutes les mesures possibles pour diminuer les conséquences que ces atteintes pourraient avoir sur les personnes.  

Au même titre que vous protégez le nom de votre PME ou son logo, vitaux pour le fonctionnement de votre entreprise, les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques.

Protéger son patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c’est donner à son entreprise des moyens de se développer sereinement.

UN MODELE DE SOCIETE POUR LES SOCIETES

RGPD et e-Privacy sont une chance pour les libertés individuelles et une opportunité pour les organisations, elles concernent tous les services qui ont à voir avec le cycle de vente étendu commercial, téléconseillers, marketing, avant vente, accueil, assistance, ADV, facturation, Qualité, informatique, gestion des document commerciaux papiers, et de tous les logiciels et sites liés au cycle de vie client et prospect (Site vitrine, réseaux sociaux ou d’entreprises, CRM, Compta, messagerie, fichiers tableurs, etc…).

Le RGPD est un levier de management supplémentaire et même essentiel pour apprendre à travailler ensemble, développer le sentiment d’appartenance (prise de conscience des rôles et responsabilités de chaque acteur vers une démarche qualité commune) et l’empathie collaborative (conformité et traçabilité de flux de traitements mis en oeuvre entre les organisations et les personnes à toutes les étapes du cycle de vie des données)

Le RGPD est un levier de cohésion globale qui participe à la démarche d’amélioration continue des process internes (culture d’entreprise, marque employeur) et des process de gestion et de fidélisation de la relation client (chaîne collaborative et « blockchain » de données personnelles des clients , prospects et consommateurs) ?

Alors, réitérons un grand oui aux autorités de contrôles européennes (dont CNIL française) pour cette position courageuse sur la protection des données, le défense des droits individuels, les devoirs qu’elle engendre sur les professionnels, à contre-courant des pratiques et dérives auxquelles nos étions confronté de qu’anachronique mais obligatoire et donc contraignante, et en dépit des fortes pressions issues des grands géants du net et autres commerçants et marketeurs en ligne .

Arnaud GARCIA, Projecteec SAS

One thought on “RGPD, Smart Business, Smart Social !

Comments are closed.