Vous êtes ici
Focus
Focus
Nouvel élan dans le traitement de l’information
Mercredi, 5 Décembre, 2018 - 15:15
Mercredi, 5 Décembre, 2018 - 15:15
La mise en conformité à la nouvelle RGPD s’impose à tous, mais ne fait pas que des adeptes. Au moment où la CNIL ouvre l’œil, ce fameux big-bang dans le traitement de l’information inspire aussi une nouvelle dynamique marketing présentant des enjeux réputationnels assez inattendus.
Les entreprises ont eu deux ans pour se préparer à ce big bang européen du traitement des données personnelles dont le règlement général est entré en vigueur le 25 mai dernier. Problème, toutes les entreprises ne sont pas prête et certaines d’entre elles font même le choix de ne pas s’y conformer. Une position à haut risque qui pourrait leur couter très cher. Ce texte européen qui accentue la responsabilité des acteurs économiques vis-à-vis des citoyens et donc des patients prévoit que la commission nationale de l’informatique et des libertés (CNIL) puisse infliger des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Des poursuites judiciaires qui pourraient venir d’associations de protection des consommateurs ou de patients sous forme d’action de groupe en matière de données personnelles. Dans ces conditions, plus question de fermer les yeux ou de prendre ces nouvelles dispositions à la légère. La mise en conformité s’impose à tous pour éviter les risques à la fois économique, judiciaire, mais aussi réputationnel !
De nouvelles contraintes élevées au rang de bonnes pratiques
Ces nouvelles dispositions sont aussi de mise en cas de transfert des données hors de l’Union européenne où notre nouvelle réglementation impose le même niveau de garantie. Concrètement, les entreprises ont l’obligation de revoir chaque contrat le reliant à un sous-traitant pour y inscrire ces nouvelles modalités de traitement de l’information. Un effet domino en terme de responsabilités qu’il ne vaut mieux pas sous-estimer. A l’ère du numérique, les entreprises annoncent avoir pris conscience de l’aspect stratégique que revêt le traitement des données.
L’AP-HP, Airbnb et bien d’autres structures publiques et privées se servent même aujourd’hui de cette mise en conformité au RGPD comme un élément marketing pour attester de leurs bonnes pratiques tant auprès de leurs clients que de leurs patients. Car la protection des consommateurs européens contre l’utilisation frauduleuse de leurs données personnelles part d’une bonne intention, mais dans les faits cette RGPD peut aussi prendre la forme d’une surréglementation parfois jugée assez pénalisante. C’est par exemple le point de vue de l’économiste Nicolas Bouzou, fondateur d’Asterès qui rappelle la complexité et les coûts importants à supporter par les grandes, mais aussi les petites entreprises, start-up comprises. Cette directive ne lui parait pas toute à fait adaptée à la nature du cycle d’innovations actuel particulièrement dynamique dans le secteur de la santé. Gageons simplement que la RGPD ne pénalise pas les entreprises européennes et à fortiori françaises des produits de santé dans la compétition internationale qui s’accélère.
Laurence Mauduit