26/04/18 à 14:05 - Mise à jour à 14:05

Protection des données: le RGPD, nouveau Bug de l'An 2000 ou belle opportunité ?

Le RGPD - ou nouveau Règlement Général sur la Protection des Données - fait trembler les entreprises et sera en vigueur sur tout l'espace européen à dater du 25 mai prochain. François Bryssinck, cofondateur et CEO de Megabyte, livre son opinion.

Protection des données: le RGPD, nouveau Bug de l'An 2000 ou belle opportunité ?

© istock

Par François Bryssinck, cofondateur et CEO de Megabyte, entreprise spécialisée en automatisation de la gestion et en implémentation de solutions informatiques end-to-end.

Il n'y en a plus que pour le RGPD (en anglais, GDPR), c'est le nouveau monstre du Loch Ness. De la même façon que l'on redoutait un avant/après l'An 2000 ou "Y2K", certains craignent un avant/après RGPD. Il effraie d'autant plus qu'on en distingue à peine les contours et qu'il reste très théorique. Dans la pratique, les entreprises se sentent quelque peu livrées à elles-mêmes. En fait, il faudra attendre de rencontrer des manquements manifestes pour voir enfin des cas concrets, ainsi que les jurisprudences. Jusque-là, on est quasi dans l'inconnu.

Le même inconnu qui, il y a 18 ans, lors du passage à l'An 2000, laissait craindre le pire. A quels bugs allait-on être confronté ? Quelles mesures allait-il falloir prendre pour s'en prémunir ? Comment et jusqu'à quel point allait-on être impacté ?... Autant de questions qui ont fait le bonheur - en même temps que la fortune - des avocats et autres consultants de tous poils. Et c'est ce qui se reproduit avec le RGPD. Les entreprises font appel à des experts, car elles vont devoir s'aligner sur ce nouveau règlement.

D'un point de vue informatique, il n'y a ni gros points d'attention ni grosses dépenses à faire pour les entreprises dont la sécurité et l'organisation IT sont déjà à un bon niveau. D'un point de vue juridique cette fois, chaque société a un travail de fond à réaliser pour s'adapter au RGPD. Ce travail sera réalisé selon la sensibilité du management et les particularités de chaque activité. Une fois ceci réalisé, si les parties prenantes agissent en bonne intelligence, cela devrait bien se passer. En d'autres mots : il ne faut pas en référer à la Commission vie privée à la première newsletter que l'on reçoit sans s'y être inscrit. En fait, à moins d'avoir pour coeur de métier la collecte et le traitement des données privées ou à caractère sensible, les entreprises devraient pouvoir intégrer les principes du RGPD sans trop de complications.

Et, en tant qu'entrepreneur, je vois même ce RGPD d'un très bon oeil. Pour commencer, c'est l'occasion de faire du 'smart data', à savoir trier ses données et ne garder que ce qui est pertinent à l'exercice de son métier. C'est peut-être aussi le moment de rétablir la confiance auprès des consommateurs. Ceux-ci finissaient par ne plus transmettre qu'un minimum de données les concernant, de peur qu'elles ne soient employées à mauvais escient. Après ce 25 mai, sachant qu'il va exister un cadre légal, les consommateurs pourraient communiquer plus volontiers leurs données. Et bien connaître ses clients, c'est précieux lors de tout rapport commercial.

Enfin, n'y a-t-il pas comme un paradoxe dans ce débat quand on voit les données parfois très privées que beaucoup de personnes étalent sans vergogne sur les réseaux sociaux et mettent à la disposition de tout le monde ?

Nos partenaires