Les enjeux du RGPD
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données personnelles est en vigueur. Après bientôt 2 ans, je vous partage ce que Colibri-DPO a constaté et vous fait part d’un rapide retour d’expérience sur les enjeux d’une mise en conformité RGPD, parfois bénéfiques pour une entreprise.
Un enjeu juridique
Evidemment, le RGPD étant obligatoire, l’enjeu principal pour une entreprise est tout simplement de se mettre en conformité afin de respecter la loi et d’éviter toute amende de l’organe de contrôle de son pays (La CNIL en France, NDLR). Cette amende peut monter jusqu’à 4% du CA d’une entreprise.
L’enjeu ici, est de respecter la loi et de ne surtout pas être pénalisé monétairement.
Un enjeu éthique
En fait, le RGPD est une réponse à la question: “Qui a le droit de savoir quoi sur qui ?” (Source Archives CNIL). Se mettre en conformité prouve donc l’importance que vous donnez à la protection de la vie privée, et montre que vous œuvrez pour un monde plus éthique.
L’enjeu ici, est de soigner sa RSE (Responsabilité Sociétale des Entreprises).
Un enjeu commercial
On observe également un enjeu commercial naissant. Les collectivités territoriales et les grands groupes ayant alloué un budget conséquent pour leur mise en conformité RGPD, demandent à leurs prestataires d’être irréprochables sur le sujet. En effet, une entité juridique est responsable de ses traitements, mais aussi des traitements faits par ses sous-traitants. Un sous-traitant qui ne respecterait pas le RGPD, engendrerait de ce fait, la non conformité de l’entité juridique. Il est donc tout naturel de retrouver l’obligation de fournir des preuves de conformité RGPD comme prérequis dans les appels d’offres et autres négociations commerciales. Les sociétés sous-traitantes qui ne sont pas conformes sont écartées dès lors qu’elles ne sont pas en mesure de prouver leur conformité à leur prospect.
L’intérêt ici, est de se différencier de la concurrence.
Un enjeu communicationnel
Malheureusement, encore trop peu d’entreprises se sont mise en conformité RGPD. Il n’est donc pas inconcevable de se targuer d’être conforme (quand on l’est vraiment…), pour construire une image méliorative de sa marque et de son activité.
L’intérêt ici, est d’entretenir une image de confiance.
Conclusion
Vous l’aurez compris, le Règlement Général sur la Protection des Données n’est pas qu’une contrainte juridique, car il ouvre des perspectives sur des enjeux éthiques, commerciaux et communicationnels bénéfiques pour toute structure.
Cependant, la mise en conformité pouvant être chronophage et fastidieuse, des outils existent pour l’atteindre. Colibri DPO a été créé dans ce but et centralise tous les outils nécessaires aux bonnes pratiques du métier de Data Protection Officer (DPO).