Enrichissement de données et RGPD :  comment mettre en conformité son entreprise ?

Enrichissement de données et RGPD : comment mettre en conformité son entreprise ?

© insta_photos

Gérer les data constitue un triple défi pour les entreprises qui doivent simultanément : industrialiser le traitement des données, se conformer à la réglementation (RGPD, la protection des données à caractère personnel) et s’entourer de nouvelles compétences (Data Protection Officer (DPO), Data scientist...). Ainsi, ces nouveaux enjeux sont aujourd’hui au cœur de la stratégie des entreprises.

La collecte de data : un nouvel enjeu clé pour les entreprises

Les entreprises collectent de plus en plus de données sur leurs clients, leurs utilisateurs, leurs partenaires, leurs prestataires etc. La data est donc devenue un enjeu majeur pour les sociétés qui doivent maîtriser les flux et la collecte (multiplicité des sources, hétérogénéité des données), s’assurer de leur qualité et des conditions de protection desdites données. Or, la qualité des données est un élément clé de la relation client ; c’est pourquoi une vigilance toute particulière doit être portée à la collecte des données, pour s’assurer qu’elle ne soient pas tronquées ni de mauvaise qualité, donc inexploitables au risque de polluer ou de pervertir les traitements. Il y a là un facteur de risque majeur pour les entreprises. C’est ce que rapporte une étude menée par MIT Sloan indiquant qu’une data de qualité médiocre pourrait coûter à une société de 15 à 25 % de son CA.

D’où l’importance de savoir qualifier les sources et choisir les bonnes technologies, voire de faire appel à l’IA pour s’assurer de sa propre capacité à traiter les données, à les « faire parler » , à les fiabiliser et à les mettre à jour, c’est-à-dire à les pérenniser. Ne négligez pas l’analyse, ni la réglementation ! N’hésitez pas à vous faire accompagner par une entreprise experte en marketing direct/marketing digital afin d’être guidé dans le choix et l’intégration des outils par des spécialistes de la data et des data scientists expérimentés. 

Big data et RGPD : l’exemple de l’essor des objets connectés

Nous le disions précédemment, les volumes et la collecte des données (flux, temps réel) surtout en BtoC évoluent à un rythme exponentiel. De nouveaux besoins émergent, les raisons sont multiples, mais citons par exemple les objets connectés qui sont au cœur de notre quotidien et de la plupart des innovations. 

Un domaine de recherche illimité (hors contrôle ? ) si l’on prend la définition de « l’objet connecté » par la Commission d’enrichissement de la langue française qui le « réduit » à  « un objet capable, outre sa fonction principale, d’envoyer ou de recevoir des informations par l’intermédiaire d’un réseau de télécommunication » . 

Ces objets que nous utilisons dans notre sphère privée ou professionnelle (comme les montres, les assistants vocaux, les caméras connectées ou encore l’automobile) communiquent donc – parfois à notre insu – avec leurs fabricants ou avec les sociétés qui les exploitent. 

Un volume considérable de données est ainsi collecté par ces entreprises qui se réservent le droit de les traiter et de les analyser, et ainsi de disposer d’une véritable mine d’or d’informations sur les comportements et les profils des utilisateurs. Heureusement, la réglementation encadre ces usages avec le RGPD (Règlement Général sur la Protection des Données). C’est là que le Data Protection Officer (DPO) prend toute sa dimension, un rôle clé visant à définir clairement la finalité, la base légale et la durée de conservation des données, les moyens mis en œuvre pour les protéger, l’obligation d’informer les personnes de leurs droits relatifs au traitement des data... 

Le rôle des DPO dans la sécurisation des données personnelles

La protection des données à caractère personnel et la réglementation liée au RGPD sont au centre de toute discussion, de toute négociation, de tout contrat intégrant de la data. Par définition, le RGPD est au cœur de la data. C’est pour cela que le DPO s’impose de plus en plus comme l’interlocuteur de référence, allant parfois jusqu’à jouer le rôle de censeur dans la vie des contrats ou dans leur rédaction.

Ceci s’explique aussi par une évolution permanente du RGPD, par des versions et des textes successifs qui sont de plus en plus sujets à controverse ou à interprétation… Le RGPD est de plus en plus complexe à mettre en application, et chronophage pour qui veut s’assurer du (strict) respect des règles.

Face à cette situation, Il est dès lors indispensable pour les entreprises de se « muscler » et de se structurer juridiquement (la nomination d’un DPO est incontournable) pour appréhender le RGPD et s’y conformer. La mise en place d’une politique de protection des données passant notamment par une définition précise des traitements effectués et donc de ses responsabilités.

Pour en savoir plus sur Neptune Media, cliquez ici

commentaires

Participer à la conversation

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.