Les enjeux du RGPD

Enjeux du RGPD

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données personnelles est en vigueur. Après bientôt 2 ans, je vous partage ce que Colibri-DPO a constaté et vous fait part d’un rapide retour d’expérience sur les enjeux d’une mise en conformité RGPD, parfois bénéfiques pour une entreprise.

Un enjeu juridique

Evidemment, le RGPD étant obligatoire, l’enjeu principal pour une entreprise est tout simplement de se mettre en conformité afin de respecter la loi et d’éviter toute amende de l’organe de contrôle de son pays (La CNIL en France, NDLR). Cette amende peut monter jusqu’à 4% du CA d’une entreprise.

L’enjeu ici, est de respecter la loi et de ne surtout pas être pénalisé monétairement.

Un enjeu éthique

En fait, le RGPD est une réponse à la question: “Qui a le droit de savoir quoi sur qui ?” (Source Archives CNIL). Se mettre en conformité prouve donc l’importance que vous donnez à la protection de la vie privée, et montre que vous œuvrez pour un monde plus éthique.

L’enjeu ici, est de soigner sa RSE (Responsabilité Sociétale des Entreprises).

Un enjeu commercial

On observe également un enjeu commercial naissant. Les collectivités territoriales et les grands groupes ayant alloué un budget conséquent pour leur mise en conformité RGPD, demandent à leurs prestataires d’être irréprochables sur le sujet. En effet, une entité juridique est responsable de ses traitements, mais aussi des traitements faits par ses sous-traitants. Un sous-traitant qui ne respecterait pas le RGPD, engendrerait de ce fait, la non conformité de l’entité juridique. Il est donc tout naturel de retrouver l’obligation de fournir des preuves de conformité RGPD comme prérequis dans les appels d’offres et autres négociations commerciales. Les sociétés sous-traitantes qui ne sont pas conformes sont écartées dès lors qu’elles ne sont pas en mesure de prouver leur conformité à leur prospect.

L’intérêt ici, est de se différencier de la concurrence.

Un enjeu communicationnel

Malheureusement, encore trop peu d’entreprises se sont mise en conformité RGPD. Il n’est donc pas inconcevable de se targuer d’être conforme (quand on l’est vraiment…), pour construire une image méliorative de sa marque et de son activité.

L’intérêt ici, est d’entretenir une image de confiance.

Conclusion

Vous l’aurez compris, le Règlement Général sur la Protection des Données n’est pas qu’une contrainte juridique, car il ouvre des perspectives sur des enjeux éthiques, commerciaux et communicationnels bénéfiques pour toute structure.

Cependant, la mise en conformité pouvant être chronophage et fastidieuse, des outils existent pour l’atteindre. Colibri DPO a été créé dans ce but et centralise tous les outils nécessaires aux bonnes pratiques du métier de Data Protection Officer (DPO).

Gérez simplement votre conformité RGPD