RGPD : le point de la situation

partager cette publication

Le raz-de-marée de messages provoqué le RGPD n’a-t-il pas rendu les particuliers plus indifférents plutôt que de les rendre plus conscients ? Le RGPD n’est-il pas en passe d’acquérir le statut de énième obligation administrative sans conséquence ?

À première vue, le RGPD semble avoir un impact important sur le fonctionnement interne dans les petites et moyennes entreprises et la nouvelle législation y est souvent perçue comme une charge administrative supplémentaire. Il semble néanmoins que le RGPD a déjà un impact à court terme, car les nouvelles règles sur le traitement des données à caractère personnel ont incité de nombreuses PME à traiter de manière plus consciente de telles données. Il fallait prévoir du temps pour la création d’un registre des traitements. On constatait alors souvent que l’on disposait de plus de données à caractère personnel qu’on ne le pensait au départ. Il fallait élaborer une nouvelle politique de protection de la vie privée. Pour ce faire, il fallait réfléchir aux finalités du traitement des données à caractère personnel, etc. Consciemment ou inconsciemment, il y aura malgré tout un revirement dans la façon de traiter les données des particuliers.

 

La politique en matière de marketing va également changer à court terme dans de nombreuses entreprises en raison de l’obligation d’obtenir le consentement éclairé des destinataires. Dans de nombreuses entreprises, le répertoire va ainsi être filtré et réduit. Dans le cadre du RGPD, la prospection est bien plus difficile. Désormais, on ne peut plus se contenter d’acheter une liste d’adresses e-mail et d’envoyer un courriel commercial. Les entreprises seront obligées de se concentrer de plus en plus sur une stratégie d’inbound marketing fondée sur le principe suivant : faire venir à soi des clients potentiels d’un certain groupe cible, sans les déranger avec les outils de marketing traditionnels tels que la publicité et le mailing direct.

 

Bien que le RGPD soit une réglementation européenne, il a un impact mondial, car les entreprises situées en dehors de l’Union européenne qui traitent les données de citoyens européens, comme Facebook, Google, Apple, etc. sont également soumises au règlement. Elles sont donc également exposées au risque d’amendes et autres sanctions administratives si elles ne respectent pas les nouvelles règles. L’effet du RGPD sera donc perceptible dans le monde entier.

 

Pour les citoyens privés de l’UE, le RGPD a surtout apporté beaucoup plus de clarté puisque leurs droits sont plus clairement définis et étendus : ils ont le droit de consulter leurs données, de les modifier, de porter plainte, etc. De manière générale, les gens recevront moins de publicité, soit parce qu’ils ne donnent plus leur accord pour recevoir des messages promotionnels ou des bulletins d’informations, soit parce qu’ils se sont explicitement désinscrits de toutes sortes de sites promotionnels ou d’information. Comme mentionné précédemment, le RGPD constitue pour quantité d’entreprises une incitation à revoir leur stratégie marketing. Le principal avantage pour les citoyens européens est bien sûr que leurs données personnelles sont mieux protégées. Toute entreprise qui, d’une manière ou d’une autre, traite des données à caractère personnel est responsable de leur protection.

 

Pour nombre d’entreprises, le RGPD a déjà constitué un signal d’alarme en ce qui concerne leur politique en matière de traitement des données à caractère personnel. Les limites dans lesquelles les données à caractère personnel peuvent être traitées sont beaucoup plus claires, mais aussi beaucoup plus strictes, et des sanctions graves vont désormais de pair avec le non-respect des règles établies. C’est la raison pour laquelle il reste important de continuer à conseiller aux entreprises de se conformer au RGPD. De petites modifications dans une politique interne peuvent permettre d’éviter de graves sanctions à l’avenir. La mesure dans laquelle l’Autorité de protection des données peut se transformer à court terme en un organe de contrôle à part entière reste pure spéculation, mais, une fois que ce sera le cas, l’entreprise sera mieux préparée. Mieux vaut donc prévenir que guérir…