Vue avant tout comme une contrainte, la mise en œuvre du règlement européen sur la protection des données personnelles est aussi l’occasion pour les entreprises de remettre à plat leur gestion de l’information, afin de la rendre plus efficace. Et le texte pourrait faire naître de nouveaux modèles économiques, notamment fondés sur la monétisation des données des individus.
« Dans la plupart des organisations, la mise en conformité au RGPD (Règlement Général sur la Protection des Données, qui entre en vigueur le 25 mai prochain) est vécue comme un repoussoir. Comme une contrainte forte et même une menace du fait de l’importance des sanctions financières que prévoit le texte, sans même parler des conséquences en termes d’image de marque pour les entreprises qui seront mises à l’amende par le régulateur. Pour sortir de cette nasse, il faut tenter de regarder le sujet de façon holistique et moins technique. Repositionné dans sa globalité, le sujet du RGPD peut aussi être vu comme un vecteur d’accélération de la numérisation des entreprises, et même comme la source de nouveaux modèles économiques.
Pourquoi ? Tout simplement parce que le règlement pousse les entreprises à remettre à plat leur gestion de la donnée. Le texte impose aux organisations de savoir précisément quelles données sont employées pour quels traitements et pour quelles finalités. C’est donc l’occasion rêvée de bâtir, par exemple, une vision à 360° de l’information clients, des données aujourd’hui souvent réparties dans de multiples silos, sans vision cohérente. En imposant une définition de la finalité de chaque traitement, le règlement impose une harmonisation et une centralisation de ces silos. Il s’agit donc de mettre à profit cette phase d’audit et d’analyse pour déboucher sur de nouveaux usages métier de la donnée, permis par une meilleure visibilité sur l’information à l’échelle de l’organisation dans sa globalité. En discutant avec les directions métiers, de nouveaux scénarios d’utilisation de la donnée devraient émerger.
Remettre en cause le stockage tous azimuts
Le règlement devrait aussi avoir un retour sur investissement plus direct. D’abord parce qu’il va contribuer à diminuer les coûts de la cybercriminalité, en imposant la généralisation des bonnes pratiques en matière de sécurité. Tant vis-à-vis des attaques externes, que des menaces internes. Le règlement précise ainsi que les employés ne devront avoir accès qu’aux données personnelles nécessaires aux traitements qu’ils mettent en œuvre. Ce qui va entraîner la refonte des interfaces de certains systèmes critiques, comme des CRM. Ensuite, le texte est l’occasion de réinterroger un principe généralement admis, qui veut que le coût du stockage soit suffisamment bas pour conserver toutes les données sans limitation de durée. En imposant une gestion des données personnelles beaucoup plus rigoureuse, le règlement va pousser les entreprises à se réinterroger sur cette question et à mesurer les coûts réels de ce stockage tous azimuts.
Vers des micro-paiements ?
Enfin, le règlement devrait également stimuler la transformation numérique des entreprises et stimuler l’apparition de nouveaux modèles économiques autour de la monétisation des données personnelles. A ce titre, on pense immédiatement au marketing : en effet, pourquoi des consommateurs accepteraient-ils de confier à des marques leurs données personnelles sans en retirer un bénéfice direct ? Mais on peut également penser au secteur de la santé ou le partage des données personnelles des patients entre les différents acteurs, médecins, hôpitaux, laboratoires pharmaceutiques, devient nécessaire afin d’accélérer la recherche et d’améliorer les protocoles thérapeutiques . En Europe, pour espérer mettre en place de tels flux, il faudra en informer les citoyens concernés eux-mêmes. Ce qui pourrait se traduire par la mise en place de micro-paiements vers les individus. Même si les inconnues restent nombreuses sur ce terrain, la mise en place du RGPD devrait donc se traduire par la naissance de nouveaux marchés respectueux de la protection des données personnelles.
Si les entreprises ont souvent tendance à ne voir le règlement que comme une contrainte, le texte dans sa globalité, comporte ainsi plusieurs points positifs. D’abord, il ne faut pas oublier qu’il s’étend à l’espace européen dans son ensemble. Une bonne nouvelle car la circulation des données entre les entreprises et les individus doit être pensée, à minima, à cette échelle. Ensuite, le RGPD consacre la protection des droits des personnes. Ce qui va stimuler une phase de ménage dans les données que détiennent les entreprises, étape qui devrait à son tour entraîner la naissance de nouveaux modèles économiques. Enfin, on peut espérer que le texte débloque la situation dans des secteurs où le partage des données s’avère critique, notamment comme le secteur de la santé. Le RGPD devrait servir de cadre à des accords sectoriels permettant de débloquer des situations de ce type. »
Suivez sur Linkedin Emmanuelle Brun-Neckebrock | Sur Twitter
