Derrière l’unité de façade autour de l'expression « le RGPD est plus une opportunité qu’une menace », se cache en réalité une véritable inquiétude : les sociétés gestionnaires de la donnée personnelle seront-elles pas prêtes à la date d’échéance, ainsi que le marketing, et les données RH trop souvent oubliées.

Le titre du premier chapitre du « 2017 Veritas GDPR Report » est plein d’enseignements, au point qu’il pourrait se suffire à lui-même : « Chapitre 1 : Les peurs de dommages sur la marque, de perte d'emploi, de moyens de subsistance de l'entreprise à mesure que les entreprises tentent de se mettre en conformité avec la GDPR »...

Comment traiter les données dans la ligne du RGPD ?

Concrètement, ce que le rapport nous apprend sur les entreprises face au RGPD :

  • 42 % - Ne savent pas comment déterminer quelle voie prendre pour déterminer quelles données devraient être conservées ou effacées sur la base de la valeur de la donnée ?
  • 39 % - Effacent des données de leurs système qui auraient pu faire la démonstration de leur utilité pour le futur.
  • 39 % - Se déclarent incapables d’identifier, localiser et gérer avec précision les données personnelles lors d’une recherche interne.
  • 32 % - N’ont pas les bons outils pour monitorer les données en temps réel.
  • 30 % - Ne sont pas préparées pour protéger les données personnelles des violations, pertes ou dommages.

Sur le terrain, les entreprises ont multiplié les plateformes de gestion des données : Customer Data Platforms (CDP), Data Management Platform (DMP), Customer Relationship Management (CRM) stockent les données des clients, se croisent et se chevauchent. L’externalisation de certaines de ces bases ajoute de la complexité.

Marketing ou DRH, qui sera le point faible du RGPD ?

Les entreprises les plus avancées se sont engagées dans la course au consentement des utilisateurs, qui se déroule en parallèle à celle du nettoyage des bases. Mais selon Veritas, 32 % des décideurs du monde entier étaient préoccupés en 2017 par le fait qu'ils ne disposaient pas des outils adéquats pour surveiller les données lors de leur préparation au RGPD.

Le marketing, avec ses bases de retargeting, ses fournisseurs de données en mode locatif, les Demand-side Platforms (DSP) et ses DMP, ajoute une couche supplémentaire de données à risque, qui pourraient très rapidement entrer dans la ligne de mire des gendarmes du RGPD.  Problème, à la différence des précédentes, elles sont majoritairement des données tiers. Et la question du consentement se pose ici avec autrement plus d’interrogation…

Et 24 % seulement des spécialistes du marketing des marques ont déclaré que les réglementations relatives aux données sur les consommateurs, telles que le RGPD, seront l'une des principales préoccupations de l'industrie...

Mais le marketing n’est pas seul, il y a un autre métier qui pourrait bien donner du fil à retordre aux responsables de la mise en application du RGPD dans l’entreprise : les RH. En effet, la base des données personnelles des salariés de l’entreprise est très souvent externalisée, et trop souvent oubliée dans les démarches de mise en conformité. Or, elle entre clairement dans le cadre des règles du RGPD. De quoi s’interroger : qui sera le point faible du RGPD dans l’entreprise ?

Image d’entête 579419020 @ iStock PrettyVectors