Entré en vigueur au printemps dernier, le règlement général sur la protection des données (RGPD) a entraîné d’énormes changements dans la façon dont les organisations traitent les données personnelles. Conçu pour établir une approche plus simple, mais plus stricte et plus unifiée de la protection des données, le RGPD a eu un effet massif sur la façon dont les organisations peuvent communiquer avec leurs clients, fournisseurs et autres parties prenantes, donnant aux individus de plus grands droits à la vie privée.
Le non-respect du RGPD est pris très au sérieux, avec des amendes maximales pouvant aller jusqu’à quatre pour cent du chiffre d’affaires mondial de l’entreprise fautive, soit 20 000 000 € (selon le montant le plus élevé). Bien que des amendes relativement faibles aient déjà été infligées, les plus importantes jusqu’à présent ont maintenant été imposées à Google en France. Selon le régulateur des données Français CNIL, l’amende – de 50 millions d’euros (44 millions de livres sterling) – a été infligée en raison d’un « manque de transparence, d’informations inadéquates et d’un manque de consentement valide concernant la personnalisation des annonces ».
En plus d’envisager la possibilité très réelle de faire face à des sanctions financières de cette ampleur – en plus des dommages qui seraient également causés à la confiance des clients – l’issue imminente du Brexit soulève également de nombreuses questions et préoccupations pour les entreprises.
L’incertitude actuelle quant à l’existence d’un accord signifie qu’il est difficile de prédire exactement quels changements à la réglementation des données – le cas échéant – il y aura pour les organisations britanniques à observer. L’organisme de surveillance britannique, l’ICO, a publié des conseils utiles pour les PME afin de se préparer à un Brexit sans accord, mais il est clair que « le règlement général sur la protection des données (RGPD) sera absorbé dans la loi britannique au point de sortie, de sorte qu’il n’y aura pas de changement substantiel aux règles que la plupart des organisations doivent suivre ». Les principes du RGPD ont déjà été adoptés dans la loi britannique, créant la loi sur la protection des données (2018).
Quel que soit le résultat, faire plus d’efforts pour respecter la vie privée des clients et s’assurer que la protection des données conduira à des résultats commerciaux positifs, et le RGPD fournit le cadre pour y parvenir. Pour des conseils pratiques sur la façon de répondre aux exigences du RGPD, Quadient a produit le « Guide de gestion du RGPD » qui peut être téléchargé ici. Il se concentre en détail sur les communications conformes et la gestion des demandes d’accès des clients, donc si votre organisation a des questions ou des préoccupations concernant ces aspects, il peut être particulièrement utile.
