Le RGPD représente un défi majeur pour certaines entreprises
- Détails
-
Publié le par Meilleurtaux Banques
L’avènement de la nouvelle technologie a donné lieu à de vastes campagnes de collecte de données. De nombreuses mesures ont été prises pour les protéger. Parmi elles, figure la loi Informatique, fichiers et libertés de 1978 et la Convention n° 108 pour la protection des données personnelles du Conseil de l'Europe. Le RGPD est sur le point de renforcer ces dispositifs déjà en place.
Le RGPD (Règlement général sur la protection des données) est une des principales réformes de la législation européenne destinées à protéger les données personnelles, sur les 20 dernières années. Les acteurs du secteur s’emploient actuellement à protéger ce nouvel « Or Noir » recueilli dans les gisements du Big Data, ou sur le Cloud (public ou privé).
Sur le long terme, le RGPD intégrera de manière plus poussée dans l’organisation des entreprises concernées. Des mesures techniques et organisationnelles seront prises, dans le développement des services.
En outre, disposant de moyens financiers et structurels conséquents, les grands groupes s’adaptent mieux aux exigences du RGPD. La manœuvre s’avère en revanche plus compliquée et peu évidente pour les startups. Le non-respect de cette réglementation expose toutefois à de lourdes sanctions, sans compter la perte en crédibilité auprès de la clientèle.
Je compare les offres bancaires
Les startups à la traîne
Le RGPD a un impact significatif sur l’organisation et la croissance d’une startup. Une situation qui s’explique notamment par un manque ou une insuffisance de ressources.
Une étude internationale menée par Mailjet révèle d’ailleurs que la majorité des 4 000 startup sondées n’est pas très pressée pour se conformer à la réglementation.
Pourtant, 91 % d’entre elles exercent des activités impliquant les données personnelles de leurs clients. Dans le sciage de la présentation du rapport d’activité 2017, Isabelle Falque-Pierrotin, présidente de la CNIL, propose ainsi des démarches de mise en conformité plus adaptées au cas des startup, en référence à leurs besoins spécifiques.
Dès leur création, elles devraient ainsi concevoir et développer des outils conformes aux exigences de la CNIL (Commission Nationale de l’Informatique et des Libertés) et des utilisateurs.
La nécessité d’une attitude responsable
D’une manière générale, le RGPD est bien une réglementation requise, à l’heure où l’avènement des nouvelles technologies s’accompagne du foisonnement des données. Elles découlent de divers supports et outils que les internautes usent au quotidien.
De nombreuses entités et organisations collectent et utilisent ces informations. Parmi elles, on peut noter les Gafa, le secteur de l’Assurance, ou encore les banques en ligne. Les internautes sont alors loin d’être à l’abri des risques de fuites ou de piratage, pouvant impacter directement leur vie personnelle.
Les acteurs opérant dans le secteur du web doivent ainsi prendre les mesures nécessaires et adopter une attitude responsable pour éviter de nuire à leurs clients ou collaborateurs. Ils doivent être garants de la protection et de la bonne utilisation des données.
Pour cela, ils ont le devoir de respecter les différentes clauses exigés par le RGPD en mettant en place des dispositifs tels que la chartre de protection de la vie privée, le cadre juridique des CGU ou la notification sur la collecte des cookies.
