Il y a quelques années, nous commencions cet article avec une description détaillée du Règlement Général sur la Protection des Données (RGPD), ses principes et l’impact que ce dernier aurait sur votre entreprise. Entre-temps, le RGPD est devenu un terme courant et de nombreuses entreprises ont investi dans leur conformité. Des politiques de confidentialité ont été établies, des délais de conservation ont été mis en place, des documents papier ont été détruits et les demandes des personnes concernées ont été traitées.
Cependant, le RGPD – comme n'importe quel enfant de cinq ans – a considérablement évolué au cours de ses premières années de vie. Les accords de confidentialité avec les États-Unis ont été invalidés, Google Analytics a été vivement critiqué et de nombreux concepts flous du RGPD ont été éclaircis. Vu ces évolutions, les entreprises doivent continuellement mettre leurs documents à jour et peaufiner leurs procédures, ce qui malheureusement ne se fait pas suffisamment à ce jour. D’autant plus que, lors de ces cinq premières années, le RGPD est devenu un bambin plutôt têtu infligeant des amendes allant jusqu'à 3 milliards d'euros aux entreprises qui ne se soumettent pas à sa volonté.
Rien n’indique par ailleurs que l’impact du RGPD s’adoucira. Les personnes concernées deviennent de plus en plus audacieuses et exigent constamment que les entreprises qui collectent et traitent leurs données leur rendent des comptes. Au sein des entreprises elles-mêmes, les employés luttent également avec la portée concrète du Règlement. En tant que vendeur, puis-je conserver la date de naissance d’un prospect pour lui souhaiter un joyeux anniversaire ? L’inscription au webinaire organisé par notre entreprise constitue-t-elle un motif suffisant pour me permettre d’ajouter ce prospect à notre listing d’envoi des newsletters ? La situation reste floue pour de nombreuses personnes.
Pour appréhender plus sereinement le paysage complexe de la conformité au RGPD, de plus en plus d’entreprises font appel à un « Délégué à la Protection des Données » ou « DPD » (en anglais « DPO »). Un DPD est un expert du RGPD qui doit avoir une connaissance particulière de l’entreprise. Le DPD suit de près cette matière sinueuse et sert de point de contact au sein de l’organisation pour toutes questions liées au RGPD. Cela permet d'éviter les amendes, facilite le contact avec les employés qui peuvent facilement poser toutes leurs questions à une personne de référence et aide l’entreprise à traiter les données collectées de manière plus appropriée pour renforcer les services marketing, de vente et opérationnels !
Vous voulez en savoir plus sur les dernières évolutions du RGPD ou sur la manière dont un DPD peut améliorer la conformité de votre entreprise ? N’hésitez pas à contacter votre personne de confiance chez Deloitte.