Confrontées aux obsessions très dirigistes de leurs grands clients en matière de respect du RGPD, les PME subissent le Règlement européen sur la protection des données personnelles, alors qu’au contraire il est certainement une opportunité, tant pour moderniser l’existant que pour fidéliser les clients, augmenter la demande, et favoriser l’innovation. Et réduire les coûts…
Que voit-on du RGPD ? Une contrainte réglementaire, qui impose des dépenses pour se mettre en conformité, assortie d’un risque important lié au volet répressif. Les PME ont le sentiment de subir la pression, de l’environnement réglementaire, du marché qui ne leur offre pas d’autre issue, et surtout de leurs clients grandes entreprises et de leurs fournisseurs qui donnent l’impression de dicter leurs règles.
Il est vrai que le volet répressif (nous ne reviendrons pas sur le contenu du RGPD, nous l’avons déjà largement évoqué, lire nos articles ici) a de quoi en refroidir plus d’une, mais n’oublions pas que le Règlement européen s’applique à toutes les entreprises qui sont en contact avec des citoyens européens, même celles qui sont hors de l’Europe. Cette pression, toutes les organisations l’ont, et les grandes entreprises ne font que se décharger d’une partie de celle-ci sur leurs propres fournisseurs.
C’est la première clé pour comprendre pourquoi le RGPD est certainement une chance pour les PME.
Ne nous cachons pas la face, cependant, la mise en conformité c’est d’abord une dépense. Il faut réviser les procédures liées aux données, adapter les contrats, former aux protocoles de surveillance en continu et de signalement des violations, former les employés aux pratiques de la protection des données. Cela coûte de l’argent et risque fort de limiter à court terme les opportunités de croissance.
Par ailleurs, le RGPD a pour but de responsabiliser le public, de remettre les données entre les mains de leurs propriétaires et d'assurer leur tranquillité d'esprit. Si une entreprise est incapable d'expliquer comment elle va faire face au RGPD ou pourquoi elle n'a pas mis en œuvre un plan clair, ses clients risquent pour certains de passer à la concurrence.
Dans ces conditions, certes le Règlement peut se révéler préjudiciable aux PME. Mais d’une part le régulateur (CNIL) a annoncé sa volonté de se monter souple au démarrage de la mise en application du RGPD (depuis le 25 mai). Et d’autre part il offre une opportunité unique d’adopter une approche pro-active de la sécurité des données et d’insuffler de la confiance aux clients de l’entreprise, ce qui avec le message marketing à exploiter peut devenir un élément clé du succès de l’entreprise.
Pour améliorer la sécurité globale des données, l’entreprise doit d’abord débarrasser ses référentiels des contenus ROT (redondant, obsolète ou trivial), une démarche de nettoyage et de qualité qui aboutit à des données plus pertinentes et ainsi à améliorer la communication et le ROI (retour sur investissement), par exemple en réduisant le coût du stockage des données.
Mais il est un autre avantage qui doit servir les PME qui s’emparent de cette question : en poursuivant la mise en conformité réglementaire, elles s’offrent l’occasion de se démarquer de leurs concurrentes. D’abord en étant moins vulnérables aux cyber-menaces, mais également en protégeant et en renforçant leur réputation. Cette dernière met des années à se construire, mais il ne faut que quelques instants pour la détruire ! Rappelons que presque toutes les entreprises sont en retard sur la mise en conformité avec le RGPD – lire « RGPD un mois après… tout reste à faire ! ».
Alors oui la conformité au RGPD prend du temps et consomme des ressources, coûte de l’argent quoi ! Mais avec une infrastructure modernisée à l’obsolescence limitée, des données nettoyées, qualifiées et sécurisées, une équipe sensibilisée et formée, la PME qui a embrassé le Règlement dispose de nouveaux atouts forts pour fidéliser ses clients, mieux aborder les tendances, favoriser l’innovation, augmenter la demande. En deux mots, être plus efficace et responsable…
Responsabilité, séduction et croissance à long terme assurées, qu’attendez-vous pour être ‘GDPR compliant’ ?
Image d’entête 944080796 @ iStock Good_Stock