GDPR : ce qui va changer pour les entreprises

L’entrée en vigueur de la réglementation européenne sur les données personnelles devrait obliger les entreprises à davantage de transparence quant à la protection, l’utilisation et la conservation des données collectées à des fins marketing. Au programme : portabilité des données, communications ‘opt-in’ et amendes élevées en cas d’infraction.

Rendre à chacun le contrôle sur ses données personnelles. Tel est le principal objectif de la réglementation européenne sur les données personnelles (General Data Protection Regulation ou GDPR) qui a été votée à Strasbourg en avril dernier. Au programme, les communications « opt-in » ou la possibilité de valider les personnes ou sociétés autorisées à nous envoyer des contenus marketing et donc à accéder à nos données personnelles ; c’est à dire la garantie de ne recevoir des e-mails ou SMS marketing que de la part des entreprises dont les sollicitations sont acceptées. Autre point fort du dispositif, la portabilité des données d’une entreprise à une autre en cas de changement de fournisseur de services. A la clé, l’impossibilité pour les entreprises de conserver les données d’anciens clients. En parallèle, la réglementation prévoit l’interdiction de « tracker » les adresses IP, ce qui obligera les entreprises à obtenir le consentement de leurs cibles avant de lancer des campagnes en ligne.

 

La nécessaire adoption d’une politique de gestion des données

 

Toute infraction à la réglementation exposerait l’entreprise à une amende pouvant atteindre deux millions d’euros, sans compter le préjudice sur sa réputation… Les restrictions prévues par cette loi européenne visent en fait à encourager les entreprises à détecter et à rapporter la moindre brèche. Pour s’y préparer, elles peuvent commencer par recruter un responsable de la protection des données, qui aura pour mission d’assurer la conformité à la réglementation et l’adoption d’une réelle politique en matière de gestion des données.

 

Quant à la légitimité d’une telle réglementation dans le B2B, elle continue à faire débat. Nombreuses sont les entreprises qui s’interrogent sur la marge de manœuvre du marketing en l’absence d’outils de profilage et analytiques. La conférence européenne GDPR prépare les entreprises à respecter les exigences légales de la nouvelle réglementation à l’horizon mai 2018, date à laquelle elle entrera en vigueur. Elle rassemblera marketeurs, PDG, DSI, directeurs techniques, financiers et juristes pour aider les entreprises à mieux comprendre les enjeux de cette nouvelle réglementation.

 

Lire l’article (en anglais)

 

En complément :

Sécurité des données personnelles : quelle garantie à l’international ?

Réglementation sur les données personnelles : une checklist pour la DSI.