L'Institut Mines-Télécom Business School, école de management innovante qui se distingue par son écosystème hybride et son engagement numérique, offrant également des programmes de formation continue de qualité, traite pour nous le sujet de la protection des données numériques et de la prévention des risques.
Vous et/ou votre organisation, souhaitez mettre en place un nouveau projet ou service numérique ?
Personnaliser la relation client, booster vos ventes, évaluer vos performances, quel que soit votre objectif, il vous faut trouver la bonne manière de collecter et exploiter les données personnelles de vos utilisateurs.
En effet, depuis la mise en application du RGPD (Règlement Général sur la Protection des Données) en 2018, la prudence est de mise sur les données personnelles dont le recueil et l’utilisation doivent être strictement encadrés.
À quels risques vous exposez-vous en cas de manquement ?
Des manquements qui peuvent coûter cher
Toute organisation traitant des données personnelles des citoyens de l’Union Européenne est tenue de définir ses conditions de collecte et d’exploitation des données, dans le respect du RGPD.
Sont ainsi définis plusieurs principes-clés :
- Consentement
- Accès aux données
- Droit à l’oubli
- Transparence
Ces obligations, lorsqu’elles ne sont pas respectées, peuvent amener à sanctions prononcées par la CNIL (Commission nationale de l'informatique et des libertés).
Le montant des sanctions peut alors atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
Un exemple récent est celui du groupe hôtelier Accor qui a écopé d’une amende de 600 000 €. La cause ? Une inscription de clients à une newsletter commerciale sans avoir recueilli leur consentement.
Prévenir des retards sur la mise en production
La protection des données personnelles, bien qu’un sujet primordial dans une offre digitale « data based » ne soit malheureusement souvent traitée que dans un second temps.
Or, la non-intégration des exigences réglementaires dès le démarrage peut avoir plusieurs impacts négatifs sur le projet :
- Un risque de sanctions, évoqué précédemment, si vous commencez à recueillir et exploiter des données en dehors du cadre légal
- Un retard sur la mise en service du produit lorsque vous devez intégrer les exigences RGPD à un stade déjà avancé du développement
- Des dépassements budgétaires si vous devez intégrer des modifications supplémentaires et réorganiser une collecte de données « RGPD-compatible »
L’idéal pour prévenir les risques dans un projet numérique est donc de penser dès le départ à ce sujet, de la conception à la mise en service, et non a posteriori.
Le RGPD comme vecteur de confiance et atout business
Dans le monde numérique dans lequel nous évoluons, la protection des données personnelles est un sujet pour bon nombre de clients. Elle est ainsi devenue un véritable vecteur de crédibilité et de confiance dans la relation client. A solution égale, les consommateurs seront plus enclins à confier leurs données à des organisations se montrant irréprochables sur le sujet, la protection des données devient alors un enjeu business.
Elle permet aussi de prévenir les bad buzz en évitant les cas de fuite de données personnelles. Exemple en est avec le géant de la e-santé Doctolib, victime d’une fuite de données en 2020, qui est régulièrement pointé du doigt sur la question du chiffrement des données personnelles, alors même que dans le secteur sensible de la santé.
Ainsi, au-delà des pertes financières à court terme, l’image de l’entreprise est, elle aussi, directement liée à la gestion de la protection des données personnelles. En témoigne l’affaire Cambridge Analytica qui avait fortement affecté l’image de Facebook en 2018.
Rôle du DPO et formation
En conclusion, la gestion des données dans un projet numérique ne doit pas se limiter à éviter les sanctions, elle doit aussi être pensée comme un véritable facteur-clé de confiance entre l’entreprise et ses parties prenantes (clients, prescripteurs et investisseurs).
Les Data Protection Officer (DPO) sont les professionnels placés au cœur de ces sujets pour réorganiser en interne et éviter les dérives.
Vous souhaitez devenir DPO ? Découvrez le Mastère Spécialisé Data Protection Management d’Institut Mines-Télécom Business School, une formation bac+6 sur 12 mois en alternance.