RGPD : un premier écart entre précurseurs et retardataires

gdpr early birds latecomers

Entré en application le 25 mai dernier, le règlement général sur la protection des données (RGPD) est d’ores et déjà source de disparités. Alors qu’il a abouti à des premières sanctions à l’encontre de certaines entreprises, il constitue pour d’autres une source d’améliorations de la gestion des données personnelles.

Un véritable écart en termes de conséquences, à l’image de celui observable au sein du marché des acteurs de la publicité en ligne. Selon une étude menée par Cliqz et Ghostery, Google, leader du secteur , et possédant des moyens lui ayant permis d’anticiper  et de mettre en avant une conformité supposée exemplaire au RGPD, a vu sa croissance augmenter de 1 %. Ceci au détriment d’entités plus modestes de cette même branche, perdant de 18 % à 31 % de leur portée sur le web : n’ayant pas suffisamment démontré leur adaptation au nouveau cadre réglementaire, elles sont délaissées par les propriétaires de sites soucieux d’éviter toute pénalité. Évidemment, ce fossé entre organisations pionnières en la matière et retardataires ne se cantonne pas à ce simple secteur d’activité…

Des premières sanctions conséquentes

400 000 €, c’est le montant de la première amende infligée suite à la mise en place du RGPD. Une pénalité de la CNPD (équivalent portugais de la CNIL) à l’encontre d’un centre hospitalier proche de Lisbonne suite à trois infractions au nouveau règlement.

Bien entendu, les entreprises françaises n’échappent pas à ces impératifs : cinq sociétés des groupes Humanis et Malakoff-Médéric ont ainsi été mises en demeure par la CNIL pour un détournement, à des fins de prospection, de données personnelles destinées à la gestion de cotisations et d’allocations retraite.

Même les géants internationaux ne sont pas à l’abri, à l’instar de Twitter. D’abord suspecté par un chercheur britannique de violer le RGPD, le réseau social fait désormais l’objet d’une enquête menée par l’autorité de protection des données irlandaise.

Mais contrairement à ces trois exemples marquants, d’autres firmes n’ont pas attendu une éventuelle condamnation pour  se conformer à ces nouvelles exigences en matière de protection des données à caractère personnel. Certaines y ont même décelé, à juste titre, une occasion de gagner en efficacité  tout en profitant de multiples bénéfices.

Les avantages de la conformité

Si le processus de mise en conformité peut s’avérer extrêmement laborieux, au point de nécessiter un travail d’une durée de 12 à 36 mois pour les acteurs sociaux et médico-sociaux selon un constat de Ressourcial, cela n’a pas empêché certains acteurs du secteur  de se mettre rapidement au travail. Comme le souligne le  délégué à la protection des données de l’un d’entre eux , cela constitue , “un moyen de déterminer des pistes d’amélioration de [la] performance opérationnelle et des sources d’économies d’échelle, par exemple sur le stockage des données ou la rationalisation des applications et systèmes ».

Pour d’autres domaines d’activité, comme la distribution à distance de matériel de bureau, la mise en application du RGPD représente également un “immense chantier”. Or, pour le directeur général de l’entreprise Manutan, Pierre-Olivier Brival, il s’agit pourtant d’une réelle opportunité permettant “d’harmoniser les pratiques, de rationaliser les outils et d’accélérer la digitalisation de l’entreprise”. Une évolution aboutissant à une base de données “plus simple à sécuriser” et “utilisable sans erreur”, alors que la gestion des données collectées s’avérait auparavant souvent chaotique.

Les divers avantages de l’ajustement à cette récente réglementation sont aussi manifestes au sein du secteur de la banque et de l’assurance, notamment pour le groupe Société Générale. Son DPO, Antoine Pichot, avait déjà remarqué au préalable un “parallèle entre les exigences du RGPD et les attentes des clients telles qu’elles ressortent des enquêtes de satisfaction”, au point de s’appliquer à mener “des actions qui font sens d’un point de vue marketing client et juridique”, considérant que “ le travail de la filière DPO contribue à la stratégie de relation client du groupe et au renforcement de [sa] position de tiers de confiance ”.

Étant donné cet ensemble de bénéfices potentiels, il serait peu judicieux pour une société de manquer le coche, d’autant plus que les premières sanctions commencent à être prononcées  : le risque d’une amende allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial est bien réel. Pour ne pas courir ce risque, et même transformer cette contrainte en opportunité, des solutions innovantes existent : Fair&Smart propose ainsi aux organisations des solutions premium de gestion des aspects B2C de la conformité RGPD, en particulier  pour le recueil du consentement et la gestion des réponses aux demandes d’exercice de droit.