Et s’il était source de création de valeur pour l’entreprise ?
Le Règlement Général sur la Protection des Données est entré en vigueur il y a tout juste un an, le 25 mai 2018.
« Il a contribué à sensibiliser chaque individu, chaque acteur de l’entreprise, à l’importance de la protection des données personnelles », observe Marie-Laure Denis, Présidente de la CNIL, qui nous livre ses chiffres : augmentation de 80 % des consultations sur le site de la CNIL en un an avec 8 millions de visiteurs, 11 000 plaintes enregistrées, soit une augmentation de 33% depuis l’entrée en vigueur du RGPD.
Malgré cette prise de conscience inédite, de nombreuses entreprises sont en retard dans leur conformité au RGPD. Pourtant, au-delà de la simple application de la loi, l’enjeu est très élevé, que ce soit en matière de performance ou de réputation. Fort de cet enjeu, on ne compte plus les outils développés pour accompagner la mise en conformité des organisations, ni les formations proposées sur ce sujet, y compris par la CNIL qui a lancé un atelier RGPD sur son site sous forme de MOOC gratuit et accessible à tous, à l’issue duquel une attestation de suivi est délivrée.
En outre, la nomination d’un DPD (Délégué à la Protection des Données), ou en anglais, DPO (Data Protection Officer), est un atout majeur pour gérer la conformité tel un chef d’orchestre : il doit impérativement posséder de solides compétences de gestion de projet en plus d’un excellent relationnel. Le RGPD est donc devenu un véritable avantage concurrentiel ! Aussi, doit-il être porté haut et fort par la Direction de l’entreprise, qui doit garantir la mise en place d’une gouvernance des données, efficiente et créatrice de valeur pour l’entreprise.
En quoi le RGPD est-il créateur de valeur ?
La démarche RGPD doit être appréhendée comme l’opportunité d’entrer (enfin !) dans une véritable culture digitale au sein de l’entreprise, de mobiliser et responsabiliser tous ses acteurs, pour faire du RGPD, un levier d’innovation, de performance, et de transformation durable des mentalités et des processus en matière de gestion des données.
Il ne faut pas oublier que l’un des enjeux majeurs de la protection des données est la gestion de la relation client. Il convient, d’une part, d’avoir une gestion stratégique, à la fois des données collectées, mais également de leur traitement. D’autre part, il faut veiller à apporter au client toutes les garanties de sécurité de traitement de ses données personnelles afin de répondre à ses exigences et ne pas risquer de perdre sa confiance, au moins aussi, voire plus dommageable commercialement et financièrement qu’un piratage de données.