Le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en vigueur en Europe en offrant (enfin !) un cadre homogène pour renforcer les protections des données personnelles et harmoniser leur gouvernance au sein des pays membres de l’Union européenne. Il impose de connaître où et comment les données personnelles sont stockées et traitées, et ce, pour toutes les données concernant des personnes originaires ou vivant dans les pays membres de l’UE.
Créer de la valeur grâce au RGPD
Assimiler le RGPD à une simple obligation règlementaire serait réducteur, car il peut devenir un excellent outil pour faire évoluer la façon de gérer les données et pour développer la prise de conscience et la responsabilisation des équipes. C’est aussi une opportunité pour les Métiers et l’IT de travailler main dans la main, de développer une relation de confiance avec l’ensemble des parties prenantes et de répondre aux exigences des nouveaux business models.
Avec les nouveaux usages et les nouvelles technologies numériques, toute donnée est susceptible de devenir une donnée personnelle. Les entreprises stockent toujours plus de données qu’elles peuvent de mieux en mieux analyser (analyse croisée, data visualisation, datawarehouse, etc.) grâce à des technologies toujours plus innovantes. Alors, pourquoi réduire la démarche RGPD à une simple application de la loi alors qu’il est possible d’en faire un levier d’innovation, de performance et de transformation digitale pour toute l’entreprise ? C’est une réelle opportunité pour les entreprises de réinventer leur rapport aux données personnelles et leur façon de collecter et utiliser les données de leurs clients et de toutes les parties prenantes.
Une démarche RGPD pensée sur le long terme est une formidable occasion de passer d’une conformité pilotée et instruite par la Communauté européenne à une conformité et une gouvernance construites par les entreprises et leurs collaborateurs. Le RGPD permet de sauter le pas vers la numérisation de l’entreprise et d’entrer dans la transformation digitale.
Cinq bonnes raisons de ne pas considérer le RGPD comme une simple obligation réglementaire :
- Anticiper et agir plutôt que de réagir
- Développer une culture data et la gouvernance adaptée
- Penser la gestion de la data comme un levier de performance
- S’outiller sur le long terme et faire évoluer les infrastructures IT
- Faire évoluer les pratiques et la culture du digital
Le RGPD ne se positionne donc pas comme une contrainte, mais comme une opportunité. Attention donc à traiter ce point avec beaucoup de vigilance.