RGPD : et maintenant ?

 ?

RGPD et conformité : encore du chemin à parcourir pour les entreprises

Comme l’annonçait le Gartner, il y a quelques mois, près de 50 % des entreprises ne sont pas aujourd’hui totalement prêtes. Si la majorité d’entre elles a pris le sujet à bras le corps, il reste encore beaucoup de travail. La CNIL le sait. Elle sera, dans un premier temps, très compréhensive à l’égard des entreprises en privilégiant une politique d’accompagnement et de dialogue. Même s’il est sûr qu’il n’y aura pas de période de grâce automatique, on comprend que la CNIL veut se donner le temps de l’explication et de la pédagogie.

Et puis, peut-elle faire autrement avec les moyens limités qui sont actuellement les siens ? Tout le monde a en tête les résultats en demi-teinte (pour rester politiquement correct !) d’une autre agence publique de contrôle, la HADOPI.

A noter que certaines sociétés, se jugeant trop exposées, ont, comme Instapaper (service de bookmarking de pages web) purement et simplement décidé de suspendre provisoirement leurs services.

RGPD : des conséquences pas toujours claires pour les internautes

Autre constat que tout un chacun peut faire depuis un mois : Nous subissons tous un véritable raz de marée de mails émanant de sites qui nous demandent notre consentement à longueur de journée. La majorité des internautes clique pour que tout continue comme avant sans trop chercher à savoir quelles sont les conséquences de leur geste. Une enquête récente de l’IFOP montre que plus de la moitié des français n’a, soit jamais entendu parler de la RGPD soit n’en connait pas précisément les tenants et les aboutissants. Autre conséquence perverse de ces campagnes massives : une recrudescence des opérations de Phishing de la part de Hackers qui utilisent la RGPD comme cheval de Troie. Attention donc à ne pas cliquer trop vite !

Les effets de bord de la RGPD à ne pas négliger

Autre victime collatérale : le Marketing digital qui va devoir quelque peu se réinventer avec l’arrivée de la RGPD.

Internet est aujourd’hui le levier majeur pour trouver de futurs clients. Les coordonnées e-mail sont les premières données personnelles utilisées en Webmarketing.

Attention, les CRM devront désormais être constitués exclusivement de contacts opt-in (c’est-à-dire de contact dont vous aurez préalablement obtenu le consentement). Si votre base de données a été enrichie par le biais de techniques « sauvages » (type Growth Hacking ou achat de fichiers) ou si vous n’avez pas obtenu le consentement explicite de vos contacts pour leur envoyer une newsletter, il y a danger.

Dans ce cas, pour être en conformité, il n’y a pas 36 solutions, soit un ménage drastique dans vos bases, soit une demande de consentement à tous vos contacts.

Autre effet pervers qu’il me paraît important de pas occulter est la tentation qui va être grande de la part des grandes structures et donneurs d’ordre de transférer le risque « RGPD » sur leurs fournisseurs.

Syntec Numérique a d’ailleurs alerté ses adhérents en leur enjoignant d’accorder une attention particulière aux dispositions contractuelles mises en œuvre et aux responsabilités spécifiques de chacune des parties.

En matière d’hébergement ou d’infogérance, par exemple, le responsable de traitement est bien le Client et l’éditeur reste le sous-traitant qui agit pour le compte et sous l’autorité du Client.

A travers ces quelques exemples, il est facile de prévoir que les chantiers liés à la RGPD, nombreux et de grande ampleur, n’ont pas fini d’occuper entreprises, fournisseurs, particuliers, etc. pendant les prochains mois et les prochaines années.

Bernard GAUVIGNON
Associé Cofondateur Fœderis