Un mois a écoulé depuis la mise en conformité de la RGPD. Soucieuses et inquiètes de cette nouvelle norme, les entreprises ont-elles rendu leur devoir en temps et en heure ?

BILAN DE LA RGPD : LES ENTREPRISES SONT-ELLES DE BONS ÉLÈVES ? 


Le 26 Juin 2018, par Pierre BRYL

 


Voilà maintenant un mois que les organismes privés et publics sont soumis à la Réglementation Générale sur la Protection des Données.
Dire que les entreprises n'étaient alors pas tout à fait au point au 25 Mai dernier relève de l'euphémisme. Régulièrement considérée comme floue, la RGPD représentait un véritable point d'interrogation pour de très nombreuses structures. De l'autre côté, les utilisateurs l'avaient accueilli sans trop y croire. Du côté de CommerceHub, voilà ce que l'on a constaté : la RGPD est bel et bien " l'usine à gaz " que tout le monde craignait. Dans la pratique seulement, puisque la réglementation n'a pas été totalement bien intégrée. 
Nous avons donc fait le bilan de la mise en conformité des organismes : les mauvaises conduites, mais aussi les bonnes notes de ces quatre dernières semaines. Vous découvrirez également nos conseils sur les bonnes pratiques à adopter pour les entreprises, comme pour les utilisateurs.

 

LE BULLETIN DE CLASSE DE LA RGPD


Selon une étude NetApp, relayée par Le Blog du Modérateur, 67% des entreprises n'étaient toujours pas prêtes à accueillir la norme RGPD un mois avant son entrée en vigueur.

La RGPD met à nu un paradoxe latent et qui a pris de plus en plus d'ampleur au fil des années. Ainsi, nous voulons nous détacher de plus en plus d'applications qui, pourtant, nous attire toujours plus par leurs fonctionnalités et nous simplifie la vie au quotidien ! 
En effet, le vendeur d'aujourd'hui se bat chaque jour pour obtenir le plus d'informations possibles sur le consommateur tandis que ce dernier veut pouvoir bénéficier d'offres ultra-personnalisées sans avoir à dévoiler ses données personnelles. D'ailleurs, le géant Google ne s'en est pas caché lors de la conférence I/O en Mai dernier à San Fransisco : le groupe a affirmé sans ambiguïté vouloir toujours plus s'intégrer dans nos vies de tous les jours. Preuve à l'appui, ses dernières innovations Home et Duplex en sont de parfaits exemples. Et sont donc particulièrement dans le viseur de la CNIL quand on sait que la firme californienne risque une amende record après avoir utilisé un formulaire masqué pour duper Safari et ainsi collecter des informations dans un but commercial sur les utilisateurs d'IPhone, Mac et IPad. L'affaire date de 2012.

Des entreprises en retard et donc pas prêtes à la mise en conformité de la RGPD : le service de sauvegarde d'articles et de contenus en ligne Instapaper a dû temporairement désactiver sa plateforme européenne ce jeudi 24 mai. La raison ? La firme américaine n'a pu se mettre en conformité avec la RGPD à temps. Plusieurs points bloquent de nombreuses entreprises à être en conformité avec cette nouvelle réglementation. La plupart d'entre elles, comme nous pouvons le voir avec le cas Instapaper, sont contraintes de " fermer " leur service temporairement tant qu'elles ne rentreront pas en vigueur avec la RGPD. Sous peine, d'obtenir une forte amende (pouvant atteindre jusqu'à 4% de leur chiffre d'affaires mondial).

 

LES CONSEILS ET LES ENCOURAGEMENTS


La mise en place obligatoire de la RGPD au sein de ce véritable champ de bataille vient solutionner cette problématique afin de remettre l'église au milieu du village. À partir de maintenant, l'utilisateur n'est plus tributaire du traitement de ses données par les enseignes sur Internet. Il garde la main sur les informations divulguées avec la possibilité de faire machine arrière. Pour une expérience totale et sécurisée. Il en est de même pour les entreprises. Même si 35% d'entre elles pensent que la RGPD pourrait mettre en péril leur société, elle est pourtant là pour les rediriger vers les bonnes pratiques. Nous allons maintenant vous présenter quelques conseils et bonnes pratiques à adopter, consommateurs et organismes confondus, pour entamer le deuxième semestre en toute sérénité.

 
Quid des entreprises 


Toujours selon une enquête NetApp de cette année, 51% des IT Managers pensent qu'une non-conformité à la RGPD peut porter atteinte à leur réputation et entraîner une baisse de confiance chez les clients et partenaires.

Rassurez-vous, la RGPD n'est en rien une législation restrictive. Bien au contraire, elle représente une aubaine pour se démarquer si vous vous montrez transparents sur votre politique de récolte et de traitement de données clients. La transparence engage la confiance de l'utilisateur. De plus, auparavant, une entreprise devait se conformer à 28 législations, ce n'est désormais plus le cas à partir du moment où vous êtes en conformité avec la RGPD. Par exemple, une entreprise française qui a pour autorité de rattachement la CNIL, n'aura plus besoin d'entrer en contact avec les équivalents de la CNIL dans les autres pays européens.

En outre, il y a une différence entre RGPD et failles dans le cloud du fournisseur de service (OVH par exemple n'est pas responsable de la sécurité des données. Son travail est de proposer un service de stockage et non de sécuriser ce qu'il y a dedans). Pour limiter les problèmes inhérents à la protection des données, il faut déjà protéger ses propres données en les limitant.
S'il y a trop de données précises, alors il faut voir cela en toute transparence avec l'utilisateur au moment de collecter ses données (Qu'est-ce qu'il accepte de partager comme données et qu'est-ce qu'il ne veut pas divulguer ?). Assurez-vous toujours d'obtenir le libre consentement de la personne pour la collecte et le traitement de ses données personnelles. Il faut pouvoir apporter, à tout moment, la preuve de ce consentement.



Quid des utilisateurs 


Le nouveau règlement vient renforcer la protection des utilisateurs et celle de leurs données. Plusieurs points essentiels sont désormais à leur portée.

Vient la directive e-Privacy, une information relative à l'utilisation de cookies par les navigateurs qui doivent également demander le consentement de l'utilisateur après l'avoir informé. Ainsi, le consommateur aura connaissance de quelles données sont collectées et comment elles sont exploitées. 

Vient également la géolocalisation qui, à elle seule, n'est pas considérée comme une donnée sensible. Elle ne l'est uniquement que si, complétée avec d'autres données, elle permet de faire un lien direct vers une personne physique et de l'identifier. Restez donc prudents en ce qui concerne vos données lorsque vous vous géolocalisez via smartphone, par exemple.

Même s'il ne dévoile ni son nom, ni son prénom, le consommateur reste une personne physique en lien avec les données qu'il renseigne. Il ne peut donc rester totalement anonyme. L'idéal est de rester " semi-anonyme " en s'identifiant au maximum sous un pseudonyme (et ainsi protéger nom, prénom). C'est le cas pour les identifiants publicitaires : en aucun cas les données sont anonymes, puisqu'elles sont pseudonymisées. Pour rester totalement anonyme, tout lien entre les données personnelles et l'individu doivent être supprimées.

 

Après avoir réuni le conseil de classe de la RGPD, force est de constater qu'il y a eu du laisser-aller dans la mise en conformité. Un manque qu'il faudra vite combler sous peine d'être sanctionné par la CNIL. La note risque d'être salée puisque comme évoqué précédemment, les amendes peuvent aller jusqu'à 4% du chiffre d'affaires de l'entreprise. Si peu ? Pour vous donner une idée plus précise, cela peut monter jusqu'à 2 millions d'euros pour une PME. Espérons alors que les bonnes pratiques seront appliquées avec sérieux par les organismes concernés et justifiées par l'amélioration de l'expérience utilisateur. L'utilisateur, lui, attend en effet plus de transparence. D'être informé pour avoir le choix. Le choix de rester maître de ses données personnelles. Ce sentiment de sécurité ne fera qu'accroître sa confiance envers les sites de vente et ses réseaux sociaux préférés. Réinstaurer une relation de confiance entre le consommateur et le marchand est la meilleure voie pour relancer le commerce. La mise en évidence des défaillances d'un site web en matière de traitement de données ne doit pas être vue comme une punition, mais comme un conseil. Ce n'est pas ces défaillances qui empêcheront les acheteurs d'apprécier votre marque. Néanmoins, ils l'apprécieront bien plus encore si vous leur donnez raison de vous faire confiance ! C'est le consommateur qui fera ce choix.