3 min de temps de lecture 11 févr. 2021
Protection des données personnelles : au-delà de la conformité, une opportunité !

Protection des données personnelles : au-delà de la conformité, une opportunité !

Par Marc Ayadi

Associé, Consulting, Cyber Leader, France

Cyber Leader. Persuadé que le combat contre le cyber-risque est un combat d’équipe dont l’humain est clef. Passionné par l’histoire et les anciennes civilisations.

3 min de temps de lecture 11 févr. 2021

La COVID-19 a rendu les consommateurs plus sensibles à l'égard de la protection de leurs données personnelles. Découvrez l’avis d’expert de Marc Ayadi, Associé EY Consulting. 

En résumé
  • Dans un contexte où le respect de la vie privée avait déjà pris une importance significative dans l’esprit des citoyens, l’étude EY montre que cette situation d’urgence a nettement exacerbé cette tendance.
  • Depuis 2016, la plupart des entreprises ont adopté une approche de protection des données à caractère personnel dont l’objectif essentiel était de se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.
  • Les entreprises qui sauront se différencier en valorisant leurs pratiques de protection des données à caractère personnel avec un haut niveau de transparence obtiendront la confiance de leurs clients.

La crise de la Covid-19 a mis au premier plan la nécessité pour les citoyens de partager certaines données à caractère personnel pour le bénéfice de la lutte des États contre la pandémie. Dans un contexte où le respect de la vie privée avait déjà pris une importance significative dans l’esprit des citoyens, notre étude montre que cette situation d’urgence a nettement exacerbé cette tendance.

Depuis 2016, la plupart des entreprises ont adopté une approche de protection des données à caractère personnel dont l’objectif essentiel était de se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne ; le plus souvent, le risque lié au montant des sanctions (le plus élevé des deux, entre 4 % du chiffre d’affaire mondial ou 20 M€) a déclenché le lancement de ces initiatives.

La situation des entreprises est aujourd’hui assez hétérogène, selon leur secteur d’activité bien sûr, mais aussi en fonction de l’appétence des directions générales vis-à-vis du sujet. Les plus matures d’entre elles ont mis en place des systèmes complets de management de la protection des données reposant sur une gouvernance forte ; elles ont lancé ou s’apprêtent à lancer des projets de déploiement de solutions technologiques permettant de faciliter et d’optimiser la gestion au jour le jour de cette conformité.

Plus rares sont celles qui ont profité de l’arrivée du RGPD pour aller au-delà de la conformité et faire de la protection des données à caractère personnel un axe majeur pour renforcer la confiance des clients, des collaborateurs, des partenaires et plus généralement du public. Pourtant, la protection des données personnelles constitue un des droits fondamentaux de l’Union Européenne et s’inscrit au chapitre des libertés individuelles. Au-delà de la conformité, c’est le caractère éthique de l’utilisation des données à caractère personnel qui doit être mis au centre des préoccupations des directions générales. L’étude menée par EY montre que la crise sanitaire a exacerbé la sensibilisation du public à la protection des données à caractère personnel. Participant à cette sensibilisation, l’accroissement des violations de données à caractère personnel liées à des cyberattaques, combiné au développement de la collecte de ces données, rend le public de plus en plus sensible à leur protection. Les données que nous sommes susceptibles de confier à des entreprises, des administrations ou d’autres organisations sont le reflet de notre intimité et méritent, à ce titre, d’être considérées autrement que comme « l’or noir » de l’économie numérique. Les entreprises qui sauront se différencier en valorisant leurs pratiques de protection des données à caractère personnel avec un haut niveau de transparence obtiendront la confiance de leurs clients et du public en général alors même que dans un monde où l’incertitude est à un niveau rarement égalé, la recherche de confiance est forte.

Outre l’amélioration et la structuration des traitements de données à caractère personnel, le RGPD donne aux entreprises l’occasion d’afficher concrètement leurs convictions en matière d’éthique, contribuant ainsi à leur bonne réputation et leur apportant un niveau de confiance élevé. 

Dans un tel contexte, les directions générales doivent se saisir du sujet de la protection des données à caractère personnel pour s’assurer qu’il est pris en considération et qu’il est tourné vers la protection des données de la vie réelle d’individus plutôt que de les considérer comme de simples actifs sensibles de l’entreprise à valoriser.

La prise de conscience des comités de direction de ces enjeux est aujourd’hui indispensable pour dépasser la stricte conformité et valoriser les démarches de protection des données à caractère personnel. Mettre les droits et les libertés des personnes au cœur des préoccupations des entreprises leur permettra d’instaurer une relation de confiance vertueuse avec leur environnement et ainsi contribuer largement à leur développement.

Ce qu'il faut retenir

Dans le contexte actuel, le respect de la vie privée des consommateurs a pris une importance significative dans l’esprit des citoyens. Pour faire face à cette situation, la plupart des entreprises ont adopté une approche de protection des données à caractère personnel dont l’objectif essentiel était de se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD). Les entreprises qui sauront se différencier en valorisant leurs pratiques de protection des données à caractère personnel avec un haut niveau de transparence obtiendront la confiance de leurs clients alors même que dans un monde où l’incertitude est à un niveau rarement égalé, la recherche de confiance est forte.

A propos de cet article

Par Marc Ayadi

Associé, Consulting, Cyber Leader, France

Cyber Leader. Persuadé que le combat contre le cyber-risque est un combat d’équipe dont l’humain est clef. Passionné par l’histoire et les anciennes civilisations.