L’impact de la RGPD, secteur par secteur
Comme on l’a précisé, l’impact RGPD sur les entreprises est donc particulièrement vaste. Ses effets sur le fonctionnement de votre organisation ne se limitent pas à un seul secteur d’activité, mais touchent au contraire presque toutes ses strates et ses métiers.
Voyons ensemble quels métiers sont les plus impactés par ces nouvelles obligations !
Le Marketing : un nouvel usage de la donnée
Les efforts du Marketing reposent énormément sur la collecte et l’analyse des données de vos prospects et clients. Il y a donc fort à parier que vos équipes utilisent des cookies de tracking, stockent les adresses mails de leurs prospects, ou collectent des informations plus globales sur leurs caractères démographiques, habitudes d’achat, etc.
L’impact de la RGPD va donc se faire particulièrement sentir sur votre stratégie marketing. Ces données ne sont désormais plus exploitables sans l’accord préalable de leurs détenteurs. Vous devez donc être en mesure de prouver cet accord (en précisant l’heure et la date à laquelle il vous a été donné).
Ce changement implique notamment de mettre en place des opt-in sur vos formulaires de contact. Mais aussi, de préciser l’utilisation que vous faites des cookies sur votre site web. Ou encore, de supprimer les data non pertinentes de votre base de données. Si le traitement que vous en faites expose les personnes concernées à un risque élevé au regard de leurs droits et libertés, vous serez par ailleurs dans l’obligation de réaliser une étude d’impact préalable.
Les Sales : un CRM solide et précis
Si comme de nombreuses entreprises, vous stockez les données de vos prospects et clients actuels en ligne ou sur papier, votre service commercial aura lui aussi du pain sur la planche…
Il devra notamment s’assurer de votre conformité à la RGPD en ce qui concerne la nature des informations que vous détenez (sont-elles en lien direct avec votre activité ?). Vous devrez également apporter une attention particulière au contenu des champs “notes”, qui sont parfois sujet à débordements…
L’impact de la RGPD sur les ressources humaines
L’impact de la RGPD ne concerne pas uniquement vos clients (actuels ou potentiels). Vous êtes également tenu de protéger les données personnelles de vos employés, ou des candidats qui auraient postulé à un poste au sein de votre entreprise.
Des règles très poussées vont en effet s’appliquer aux informations que vous détenez sur vos salariés, stagiaires et candidats. A commencer par la pertinence des données que vous avez collectées à leur sujet.
Pour prendre l’exemple de la phase de recrutement, vous devrez vous limiter aux données pertinentes et strictement nécessaires à la sélection de candidats appropriés pour le poste. Ainsi, vous ne pouvez pas conserver celles qui concernent son entourage familial. De même, il vous est interdit de stocker les data dites “sensibles”. C’est le cas par exemple de son origine, ses opinions politiques ou convictions religieuses, son appartenance syndicale…
Pour les profils qui ne seraient pas retenus, leur CV et lettre de motivation doivent être supprimés deux ans après le dernier contact que vous aurez eu avec eux.
L’informatique
Selon toute vraisemblance, la collecte et le stockage de vos données se fait en grande majorité de manière digitale. Il est donc logique que l’impact de la RGDP soit particulièrement fort sur vos équipes IT !
C’est à elles de protéger ces données, notamment avec des clés de hachage. Un procédé également appelé “pseudonymisation”, qui permet de les anonymiser et de leur garantir un plus haut niveau de sécurité.
La mise en place de la RGPD vous contraindra également à définir précisément la provenance des données, leur espace de stockage, et qui pourra y accéder. En cas de demande de droit à l’oubli, ce seront aussi à vos équipes IT de les supprimer.
Autre obligation significative, il leur appartiendra également de notifier toute intrusion ou violation de vos données. Et ce, dans un délai maximal de 72 heures. Bref : toutes les tâches d’information, d’organisation et de sécurité de vos data seront entre les mains de votre service informatique !
Préparer ses équipes à l’impact de la RGPD
Pour votre entreprise, la RGPD implique donc de commencer à mettre vos processus en conformité avec la réglementation européenne. Mais attention : vous devez aussi vous assurer que vos équipes soient compétentes pour la respecter !
Cela passe donc par le recrutement ou la nomination d’un délégué à la protection des données (ou Data Protection Officer). À noter qu’il ne s’agit d’une obligation légale que pour les entreprises ayant des effectifs conséquents. Pour les PME, l’alternative consistera à engager un consultant ou un prestataire proposant les mêmes services.
Ce Data Protection Officer aura pour mission d’assurer la bonne gestion des données personnelles et du respect du règlement au sein de votre entreprise. Si aucune formation ne permet d’obtenir l’ensemble des compétences qui incombe au DPO, ce dernier devra avoir plusieurs cordes à son arc. Et notamment, de solides compétences juridiques et en gestion de base de données.
Dans un second temps, il peut être judicieux pour votre organisation de former vos collaborateurs au sujet. Notamment, ceux ayant un rôle stratégique dans la récupération, l’analyse ou le stockage des données. Un module complémentaire peut ainsi être proposé pour les informer sur leurs obligations en matière de respect du droit à la vie privée.