Le Règlement Général sur la Protection des Données consiste à encadrer la collecte et l’utilisation des données personnelles. Ce règlement est une réponse de la Commission européenne qui a légiféré pour établir de nouvelles règles afin de protéger les citoyens européens contre l’exploitation de leurs données notamment par de grandes organisations.
Définir ce qu’est une donnée personnelle
Le terme de « donnée personnelle » inclut de nombreux aspects qui caractérisent une « personne physique identifiée ou identifiable ». Une donnée personnelle permet donc d’identifier un individu directement et indirectement. S’ajoutent également des informations qui présentent des caractéristiques propres à une personne : identité physique, critères économiques, éléments biométriques, etc. Une liste donc assez longue.
Prendre en compte la notion de référentiel client dans la démarche RGPD
Bien sûr, protéger les données personnelles et s’assurer que les sociétés qui les détiennent en fassent bon usage est un prérequis. Toutes les entreprises sont concernées par ce sujet. En effet, les outils de gestion de la relation client ou de Référentiel Unique de Client contiennent des informations personnelles sur les clients (nom, adresse, mail, téléphone, etc.). Tous ces éléments permettent d’identifier une personne et donc entre de plein droit dans le champ du RGPD.
Bien traiter les données personnelles
S’il n’est pas interdit d’avoir des données personnelles, le RGPD impose un certain processus de gestion pour collecter et traiter ces données. Il faut alors aborder trois grands points que sont : la collecte, le traitement et l’impact sur son organisation.
- La collecte de données
Traiter des données personnelles doit s’appuyer sur un but précis, légtime et défini. Il est interdit de stocker des données sans raison particulière pour un éventuel besoin futur. Le RGPD ne s’inscrit donc pas dans l’approche historique du Big Data des entreprises. À titre d’exemple, pour la relation client, les données sont indispensables pour garantir un service de qualité. Il est donc possible de les conserver à condition de bien définir l’utilisation précise de ces dernières.
- Quels traitements pour ses données et quid de la data transformation
Une fois la donnée collectée, elle peut ensuite être transformée et traitée. Toutes les étapes sont alors concernées : de la manipulation des données, en passant par leur enregistrement jusqu’à leur analyse. Le traitement est donc un vaste sujet pour les équipes en charge de la gestion des données. Par traitement, il faut bien entendu entendre : données digitales, cartes de visite, documents papiers, etc. L’ensemble des canaux est à prendre en considération.
- Adapter son organisation au RGPD ?
L’application du RGPD est donc un projet conséquent qui nécessite de prendre en compte différentes contraintes. Ainsi, les entreprises doivent sécuriser intégralement leurs processus de traitement des données. Cela se traduit globalement par de grands points : la nécessité d’avoir une supervision et une gouvernance de ses traitements de données, la mise en place de processus d’anonymisation ou encore la valorisation de ses données.
Par Andrea ZERIAL, fondateur de Mind7 Consulting et contributeur d’Organisation Performante