RGPD, l’enjeu business de 2018

Première victime, Criteo, une licorne connue pour avoir fondé son modèle économique sur le ciblage publicitaire, doit se remettre en question avec le dernier iOS d’Apple qui prend en compte la nouvelle réglementation sur la protection des données. Une nouvelle qui place la RGPD (ou GDPR en anglais) au rang de contrainte pour les acteurs qui doivent se conformer aux exigences des utilisateurs.

90% des français se sentent concernés par la RGPD !

La RGPD est souvent vue, à tort, comme une réglementation contre-productive. Cependant, en 2017, 90% des français se sentent préoccupés par la protection de leurs données. Pour vulgariser, ils n’ont pas confiance en notre faculté à les protéger et ceci s’explique par l’inexistence de référentiel qui pourrait les assouplir de leurs douleurs.

Face à ce constat, la RGPD apparait comme la solution évidente qui pourrait apporter à l’entreprise cette transparence tant recherchée par nos consommateurs.

RGPD, 500 mots pour tout comprendre !

Dans 5 mois, le 25 mai 2018, celle-ci sera officiellement applicable. Elle imposera aux acteurs qui traitent des données d’engager rapidement la mise en place de mesures internes pour leur mise en conformité.

Consentement explicite, portabilité, responsabilisation de l’entreprise… les enjeux de la RGPD qui s’ajoutent à la précédente loi « informatique et liberté », sont importants tant financièrement que pour l’image de l’entreprise.

Je vous livre ici ses trois principes fondamentaux :

1) Une Europe unie sur la protection de la donnée

L’Europe durcit le ton sur la donnée personnelle. Ses autorités de contrôle dispersées dans chaque pays (la CNIL en France) peuvent maintenant collaborer pour lutter contre les acteurs transnationaux qui ne respecteraient pas la réglementation. Mieux encore, elle impose de retourner sous 72h la nouvelle d’une perte de données à l’intéressé ou à son autorité. Surtout, sa conformité doit être documentée, car en cas de contrôle l’acteur pourrait se voir infliger une amende de 2% à 4% de son CA annuel.

Un exemple concret ?
Uber, qui a réussi à masquer durant 1 an le piratage de 57 millions de données utilisateurs en octobre 2016, aurait pu payer avec la RGPD 4% de son CA annuel, soit 220 millions d’euros.

2) De nouveaux droits à prendre en compte

Les droits des personnes sont le cœur d’une telle réglementation. Au-delà de l’aspect de conformité, l’enjeu pour l’entreprise est d’avoir plus de transparence sur les données personnelles de ses clients ou collaborateurs. La RGPD est la continuité de la loi « informatique et liberté » avec davantage de contrôle du citoyen sur sa donnée.

Le droit à l’oubli, le consentement explicite ou encore le droit à la portabilité sont des ajouts qui nécessitent la mise en place de nouvelles procédures.

3) L’entreprise devient plus que jamais acteur de sa mise en conformité

Dans un contexte de transformation des entreprises, la RGPD vient s’ajouter à la liste. Elle impose de se responsabiliser sur sa mise en conformité. Le but est d’inciter les acteurs à mettre en place une entité garante de cette réglementation au sein même de l’organisation.

Ce pilier se matérialise par le principe « d’accountability » qui dit : l’entreprise doit mettre en place des mesures et démontrer sa conformité à tout moment.

5 chantiers à prendre en compte…

  • Gouvernance: pour amorcer une transformation, il faut charger le COMEX et son responsable RGPD, le data protection officer (DPO) d’impulser au sein de l’entreprise la mise en conformité.
  • Acculturation : 80% des pertes des données sont issus des collaborateurs. Acculturer les différentes entités de l’entreprise est un point essentiel.
  • Audit : avant de se lancer dans des procédures, l’état des lieux de l’ensemble des traitements des données de l’entreprise doit être réalisé par une expertise juridique.
  • Mise en application: droit à l’oubli, portabilité des données, consentement explicite font partis des points à ajouter aux systèmes digitaux de l’entreprise via des procédures internes qui devront prendre en compte l’expérience utilisateur.
  • Documentation : en cas de perte de données, la documentation de sa conformité est l’arme efficace pour se défendre.

L’UX, un enjeu évident…

Mais comment faire passer une règlementation considérée comme une contrainte en un moyen de rendre votre parcours client unique ?

Site web, plateforme e-commerce, applications… ce sont ces systèmes qui seront impactés par le consentement explicite de la RGPD. Cela nécessite de réaliser pour nos UX Designer une nouvelle réflexion sur le parcours client. Ils seront les vrais fers-de-lance de votre transformation, car c’est grâce à eux que vos clients vous percevront comme une entreprise protectrice de leurs données.

Plus que 5 mois avant sa mise en application…

Baptiste Frouin,
Consultant UX chez ICP Consulting

Like what you read? Give ICP Consulting a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.