fbpx

Protection des données : l’impact de la RGPD sur les entreprises

Accueil >  Blog >  Futur du travail >  Protection des données : l’impact de la RGPD sur les entreprises

Le règlement européen sur la protection des données est entré en vigueur depuis le 25 mai 2018. Il amène avec lui de nouvelles contraintes pour les entreprises en ce qui concerne le traitement qu’elles font de leurs données. En effet, ce dernier fait peser sur elles la menace de sanctions financières conséquentes en cas de non conformité ! Si l’impact de la RGPD est avant tout une bonne nouvelle pour vos clients et vos employés, puisqu’elle protège leurs données personnelles, ses effets se font ressentir sur presque tous les aspects de votre activité. 

Ils présentent un certain nombre de défis pour votre organisation, et la poussent à évoluer. Une bonne nouvelle, à condition d’être bien armé… Nous vous proposons donc dans cet article d’explorer l’impact de la nouvelle politique de protection des données sur les différents métiers de l’entreprise.

 

Qu’est-ce que la RGPD, et quelles obligations induit-elle ?

La RGPD répond à une préoccupation que partagent un grand nombre de vos clients. En effet, plus de 75% des français estiment que leurs données personnelles ne sont pas suffisamment protégées sur Internet. 70% sont même inquiets concernant leur sécurité. 

En réaction à cette situation, le parlement européen a fait passer un Règlement Général sur la Protection des Données (RGPD). Cette réglementation encadre concrètement la protection, le stockage, le traitement et la diffusion de nos données personnelles. Elle a pour but de consolider les droits des personnes physiques, et de responsabiliser les entreprises à ce sujet. 

impact RGPD

Quelles organisations sont concernées par la RGPD ?

Toutes les entités juridiques, publiques ou privées qui collectent, stockent ou utilisent les données personnelles des citoyens européens sont concernées. Et ce, qu’elles se trouvent elles-mêmes en Europe ou non, mais aussi qu’elles traitent ces données à leur propre compte ou pour celui d’un tiers… 

Une définition qui englobe donc beaucoup de monde. 

Pour se mettre en règle, les entreprises concernées doivent notamment impacter leurs activités en matière de : 

  • consentement clair et loyal sur le traitement des données personnelles ; 
  • droit à l’oubli : en supprimant les données des personnes qui en font la demande ;
  • information obligatoire en cas de piratage et violation des données ; 
  • limitation des finalités : en communiquant sur l’usage des données et leur délai de stockage ; 
  • sécurité : en prévoyant une protection particulière pour les données sensibles.

L’impact de la RGPD, secteur par secteur

Comme on l’a précisé, l’impact RGPD sur les entreprises est donc particulièrement vaste. Ses effets sur le fonctionnement de votre organisation ne se limitent pas à un seul secteur d’activité, mais touchent au contraire presque toutes ses strates et ses métiers. 

Voyons ensemble quels métiers sont les plus impactés par ces nouvelles obligations !

 

Le Marketing : un nouvel usage de la donnée

Les efforts du Marketing reposent énormément sur la collecte et l’analyse des données de vos prospects et clients. Il y a donc fort à parier que vos équipes utilisent des cookies de tracking, stockent les adresses mails de leurs prospects, ou collectent des informations plus globales sur leurs caractères démographiques, habitudes d’achat, etc. 

L’impact de la RGPD va donc se faire particulièrement sentir sur votre stratégie marketing. Ces données ne sont désormais plus exploitables sans l’accord préalable de leurs détenteurs. Vous devez donc être en mesure de prouver cet accord (en précisant l’heure et la date à laquelle il vous a été donné). 

Ce changement implique notamment de mettre en place des opt-in sur vos formulaires de contact. Mais aussi, de préciser l’utilisation que vous faites des cookies sur votre site web. Ou encore, de supprimer les data non pertinentes de votre base de données. Si le traitement que vous en faites expose les personnes concernées à un risque élevé au regard de leurs droits et libertés, vous serez par ailleurs dans l’obligation de réaliser une étude d’impact préalable. 

 

Les Sales : un CRM solide et précis

Si comme de nombreuses entreprises, vous stockez les données de vos prospects et clients actuels en ligne ou sur papier, votre service commercial aura lui aussi du pain sur la planche…

Il devra notamment s’assurer de votre conformité à la RGPD en ce qui concerne la nature des informations que vous détenez (sont-elles en lien direct avec votre activité ?). Vous devrez également apporter une attention particulière au contenu des champs “notes”, qui sont parfois sujet à débordements… 

 

L’impact de la RGPD sur les ressources humaines 

L’impact de la RGPD ne concerne pas uniquement vos clients (actuels ou potentiels). Vous êtes également tenu de protéger les données personnelles de vos employés, ou des candidats qui auraient postulé à un poste au sein de votre entreprise. 

Des règles très poussées vont en effet s’appliquer aux informations que vous détenez sur vos salariés, stagiaires et candidats. A commencer par la pertinence des données que vous avez collectées à leur sujet.  

Pour prendre l’exemple de la phase de recrutement, vous devrez vous limiter aux données pertinentes et strictement nécessaires à la sélection de candidats appropriés pour le poste. Ainsi, vous ne pouvez pas conserver celles qui concernent son entourage familial. De même, il vous est interdit de stocker les data dites “sensibles”. C’est le cas par exemple de son origine, ses opinions politiques ou convictions religieuses, son appartenance syndicale…  

Pour les profils qui ne seraient pas retenus, leur CV et lettre de motivation doivent être supprimés deux ans après le dernier contact que vous aurez eu avec eux. 

 

L’informatique

Selon toute vraisemblance, la collecte et le stockage de vos données se fait en grande majorité de manière digitale. Il est donc logique que l’impact de la RGDP soit particulièrement fort sur vos équipes IT !

C’est à elles de protéger ces données, notamment avec des clés de hachage. Un procédé également appelé “pseudonymisation”, qui permet de les anonymiser et de leur garantir un plus haut niveau de sécurité.  

La mise en place de la RGPD vous contraindra également à définir précisément la provenance des données, leur espace de stockage, et qui pourra y accéder. En cas de demande de droit à l’oubli, ce seront aussi à vos équipes IT de les supprimer. 

Autre obligation significative, il leur appartiendra également de notifier toute intrusion ou violation de vos données. Et ce, dans un délai maximal de 72 heures. Bref : toutes les tâches d’information, d’organisation et de sécurité de vos data seront entre les mains de votre service informatique !

 

Préparer ses équipes à l’impact de la RGPD

Pour votre entreprise, la RGPD implique donc de commencer à mettre vos processus en conformité avec la réglementation européenne. Mais attention : vous devez aussi vous assurer que vos équipes soient compétentes pour la respecter !

Cela passe donc par le recrutement ou la nomination d’un délégué à la protection des données (ou Data Protection Officer). À noter qu’il ne s’agit d’une obligation légale que pour les entreprises ayant des effectifs conséquents. Pour les PME, l’alternative consistera à engager un consultant ou un prestataire proposant les mêmes services. 

Ce Data Protection Officer aura pour mission d’assurer la bonne gestion des données personnelles et du respect du règlement au sein de votre entreprise. Si aucune formation ne permet d’obtenir l’ensemble des compétences qui incombe au DPO, ce dernier devra avoir plusieurs cordes à son arc. Et notamment, de solides compétences juridiques et en gestion de base de données.

Dans un second temps, il peut être judicieux pour votre organisation de former vos collaborateurs au sujet. Notamment, ceux ayant un rôle stratégique dans la récupération, l’analyse ou le stockage des données. Un module complémentaire peut ainsi être proposé pour les informer sur leurs obligations en matière de respect du droit à la vie privée.

Pour recevoir nos conseils sur la formation et le développement professionnel,
abonnez vous à BOOST, l’email qui fait du bien à votre carrière.