Se réjouir ?

Oui, bien sûr ! En tant qu’individu, citoyen, parent, utilisateur ou encore prospect… Qui peut affirmer avoir aujourd’hui une totale confiance dans l’usage et le traitement faits des données personnelles communiquées au fil des années ?

Une part de plus en plus importante des utilisateurs est passée de la fascination béate de l’apport de la technologie prédictive à une inquiétude légitime quant à l’usage des informations collectées pour anticiper nos attentes. À cela se sont ajoutés les multiples problèmes de sécurité informatique – du site de rencontres adultères Ashley Madison à Yahoo! – qui ont conduit à la dissémination de nos données personnelles.

À l’heure du succès de l’essai «Sapiens & Homo Deus» de Yuval Noah Harari qui nous projette demain dans un univers «data driven», d’une humanité technologiquement augmentée avec les questions éthiques qu’il faut se poser avant qu’il ne soit trop tard, on ne peut que se féliciter de voir l’Europe prendre la mesure des enjeux et montrer une voie. Le RGPD a pour ambition de protéger, respecter, voire valoriser nos données personnelles et nos droits et nous devons nous en féliciter.

S’arracher les cheveux ?

En tant que responsable, dirigeant ou acteur de la chaîne de valeur numérique, sans aucun doute. Entre le flou des modalités d’application et l’incertitude sur l’impact de ePrivacy (pour fin 2018 ?), entre les nouveaux experts autoproclamés du sujet, les vendeurs de pioches anxiogènes et l’attente des premiers coups de sifflet du gendarme pour voir s’élaborer une jurisprudence… avec en toile de fond la pression des ComEx qui ne retiennent que la pénalité pouvant aller jusqu’à 4 % du chiffre d’affaires, comment aborder le sujet sereinement ?

Il semble qu’à ce stade il n’y ait qu’un seul mot d’ordre : «keep calm & carry on» ! L’influence anglo-saxonne semble légitimer une approche «obligation de moyen» contre «obligation de résultats», du moins à court terme. Il s’agit donc d’initier sérieusement une démarche itérative audit/priorisation/implémentation et d’avancer en fonction des risques identifiés.

Nous avons vu depuis des années un certain nombre de grands groupes et d’organisme publics faire un travail remarquable en partenariat avec la CNIL et il semble que les meilleures pratiques développées sont une base solide pour avancer. Appuyons-nous sur ces expériences et prenons surtout conscience qu’au-delà d’un sujet réglementaire, il s’agit d’un projet de conduite du changement et d’alignement transverse des pratiques autour de la donnée.

Finalement, le RGPD ne serait-il pas le premier projet réellement transverse, forçant les groupes à casser les silos de la chaîne de valeur data ? C’est peut-être une opportunité unique de retrouver la cohérence dans le traitement de la data prospect/clients/écosystème que nous promet la transformation digitale depuis de

Sourced through Scoop.it from: www.lesechos.fr