Le nouveau règlement européen sur la protection des données, ou « General Data Protection Regulation » (GDPR) entrera en vigueur le 25 mai 2018. Les professionnels de la Data ont encore environ un an pour se mettre en conformité. Un délai qui semble très court au regard du travail à effectuer pour se mettre en conformité. Retour sur la Table Ronde « Data, enjeux réglementaires »  organisée par IAB France le 3 mai 2017 dernier.

iab-enjeux-reglementaires

Le règlement sur la protection des données, Kézako ?

Ce texte prévoit un cadre harmonisé pour tous les Etats membres de l’UE, et s’applique également aux sociétés hors de l’UE qui ont une activité dans l’Union. Du côté des internautes, le règlement insiste sur l’importance du consentement « explicite » et « positif » et promeut des droits spécifiques : droit à l’oubli, à la portabilité des données, de ne pas faire l’objet d’un traitement automatisé par le profilage… Les professionnels seront pour leur part soumis à une obligation de notification à l’autorité nationale en cas de fuite des données, et auront l’obligation de nommer un « Data Protection Officer », chargé de veiller à la bonne utilisation des données.

Mais ce qui est réellement effrayant, ce sont les sanctions qui peuvent atteindre 4 % du chiffre d’affaires de la société, ou 20 millions d’euros. D’ailleurs, selon le cabinet Veritas, qui publie une étude relayée par le quotidien Les Echos, 86 % des entreprises s’inquiètent des répercussions qu’entraînerait un défaut de conformité.

Le règlement sur la protection des données, quotidien et enjeux ?

Si les sanctions sont lourdes, cela n’empêche pas certaines sociétés de considérer le GDPR comme une réelle opportunité de crédibiliser le travail consenti en matière de protection des données. Ces derniers déplorent cependant des mesures parfois superficielles, qui mériteraient d’être approfondies, voire modernisées :

« La Privacy fait partie de notre ADN depuis 40 ans. (…) Les obligations qui s’appliqueront en mai 2018, c’est du saupoudrage : on était déjà conformes, il faut juste réanalyser les choses. »  Sarah Wanquet (Acxiom)

Pour d’autres, comme le groupe Cerise (Prisma Média), c’est en allant plus loin que nécessaire que l’on se prépare au mieux : mise en place d’une équipe chargée de veiller à la bonne utilisation de la data, nombreux efforts de transparence dans l’utilisation des données.

« On met plus de mentions légales que nécessaire, et on a même une charte de la data pour avoir un discours transparent vis-à-vis des lecteurs : ce qu’on collecte, comment on l’utilise…»  Kaoutar Benazzi (Groupe Cerise)

Cette nouvelle réglementation met également en exergue de nouvelles responsabilités, rendant ainsi agences et partenaires technologiques responsables de l’intégralité des données traitées : le rapport à la donnée est en ce sens bouleversé. Une difficulté majeure réside notamment dans le fait d’obtenir le consentement explicite et positif à chaque point de contact.

« C’est compliqué d’être opt-in partout : si demain on doit mettre 4 ou 5 cookies différents pour avoir un bon « reach on target », on ne pourra plus travailler comme avant : on est content que la réglementation évolue, nos clients nous le demandent, mais il faut aussi nous laisser les moyens de travailler. » Aude Perdriel (Starcom)

Comme bien souvent, les principales inquiétudes sont d’ordre financières : toujours selon Veritas, les entreprises prévoient de dépenser en moyenne 1,3 million d’euros pour se mettre en conformité. De ce fait, près de 20% des entreprises redoutent de devoir réduire leurs effectifs en cas d’amende. Et quand on ne craint pas les effets directs, ce sont les effets indirects qui effraient : un tiers des entreprises interrogées s’inquiète de la mauvaise publicité que leur vaudrait une non conformité avec le règlement.

Benoît Oberlé de SirData s’est quant à lui intéressé au coût de la mise en conformité, qu’il évalue à 12% du chiffre d’affaires de sa société, bien plus que le montant maximal des sanctions prévues par le texte (4%). Il s’agit donc bien d’une opportunité pour ce chef d’entreprise : « nous avons réalisé des investissements lourds, ce qui nous permettrait de jouer un vrai rôle pour conseiller nos clients publishers de taille plus modeste, incapables de faire cela d’eux-mêmes. »

 

Cet article a été écrit par