Au premier abord, difficile pour le dirigeant d’entreprise d’identifier en quoi procédures, contrats et conditions générales d’utilisation peuvent influer son chiffre d’affaires ! C’est le moins que l’on puisse dire.
Alors, bien sûr tout le monde l’a lu : le RGPD (Règlement général sur la protection des données qui entrera définitivement en vigueur le 25 mai 2018) fait courir un vrai risque aux entreprises qui ne respectent pas tout ou partie de ses 99 articles. Un risque défini par le montant maximum des sanctions applicables en France par la CNIL : 4% du chiffre d’affaires mondial !
Préoccupant, OK. Mais mobilisant, certes non !
Pourtant, le sujet est beaucoup plus profond qu’il n’y paraît. Il dépasse sans conteste les impératifs d’une mise en conformité réglementaire, aussi contraignants soient-ils.
Il n’échappe en effet à personne que les données (les fameuses data) sont au cœur des enjeux concurrentiels de la majorité des industries aujourd’hui. Que leur maîtrise devient le nerf de la guerre. Au point que nombreux sont ceux qui présentent « la data » comme le « fuel » de l’économie d’aujourd’hui.
Comparaison d’autant plus pertinente, que comme le pétrole, une mauvaise maîtrise de cette data peut avoir un impact aussi négatif pour une entreprise qu’une marée noire sur le littoral. Equifax aux Etats-Unis en a fait l’amère expérience. L’annonce par ce bureau de crédit d’un vol massif de données s’est traduit pas une chute vertigineuse en bourse. En quelques jours, l’entreprise a vu sa valeur divisée par 2 !
Un impact bien supérieur à la sanction de 4% du chiffre d’affaires mondial inscrit dans le RGPD.
Il faut alors revenir au fondement du texte, qui n’est pas, comme on l’entend parfois de mettre des bâtons dans les roues des entreprises, mais bien de pousser chacune à repenser sa relation avec ses clients et partenaires. De passer d’une boite noire à une relation de confiance basée sur la transparence des usages et le respect de la vie privée des consommateurs. Et au final un modèle créateur de valeur.
Oui, la conception de services innovants à l’ère numérique dépend de l’expérience utilisateur et cette expérience est étroitement liée à une meilleure exploitation des données et en particulier des données personnelles. Mais ça ne doit pas être synonyme de captation et stockage systématique et opaque des données des utilisateurs.
Le RGPD tombe à point nommé pour penser une politique data au service d’une meilleure relation marque consommateur. Une relation au service d’une confiance plus que jamais indispensable à la (re)construction d’une réputation durable des entreprises.
Il y a peut-être plus urgent, mais ce sujet n’est-il pas tellement important qu’il doive être mis au sommet de la pile des priorités du dirigeant pour 2018, à 5 mois de la mise en application du Règlement ?