Votre entreprise développe un nouveau projet numérique. Dans ce projet, elle prévoit de collecter et d’exploiter les données personnelles des utilisateurs pour personnaliser la relation, optimiser le service ou encore évaluer ses performances.
Si vous êtes dans ce contexte, vous devez être particulièrement vigilant. Depuis l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) en 2018, le recueil et l’utilisation des données personnelles sont strictement encadrés.
Quels sont les risques auxquels vous vous exposez si vous ne mettez pas en place un management efficient de la protection des données ?
Des sanctions en cas de manquements aux obligations RGPD
Le RGPD définit les conditions de collecte et d’exploitation des données pour les entreprises traitant des données personnelles des citoyens de l’Union Européenne.
Il s’articule autour de plusieurs principes-clés :
- Consentement
- Accès aux données
- Droit à l’oubli
- Transparence
Le texte liste aussi un éventail de sanctions que la CNIL est susceptible de prononcer à l’égard des responsables de traitements et sous-traitants qui manqueraient à ces obligations.
Le montant des sanctions financières peut atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
En août 2022, le groupe hôtelier Accor a, par exemple, écopé d’une amende de 600 000 € pour avoir inscrit des clients à une newsletter commerciale sans avoir recueilli leur consentement.
Des fuites de données potentielles
La protection des données personnelles est un enjeu de crédibilité et de confiance. Les consommateurs sont évidemment plus enclins à confier leurs données à des entreprises qui se montrent irréprochables sur le sujet.
C’est donc aussi un enjeu business puisque les clients auront tendance à privilégier les services d’une entreprise qui montre patte blanche en termes de management des données personnelles.
La question des potentielles fuites de données personnelles est évidemment clé. Victime d’une fuite de données en 2020, le géant de la e-santé Doctolib est régulièrement pointé du doigt sur la question du chiffrement des données personnelles. Une question particulièrement sensible sur un secteur comme la santé.
Pour les entreprises concernées, les conséquences économiques peuvent être très sérieuses. Au-delà des pertes financières à court terme, c’est aussi l’image de l’entreprise qui risque de se trouver durablement dégradée par ce bad buzz. En témoigne l’affaire Cambridge Analytica qui avait fortement affecté l’image de Facebook en 2018.
Outre les éventuelles sanctions prononcées par la CNIL, la gestion des données est ainsi un facteur-clé de confiance entre l’entreprise et ses parties prenantes (clients, bien sûr, mais aussi, pourquoi pas, les investisseurs).C’est pourquoi le rôle du Data Protection Officer est désormais crucial pour évangéliser en interne sur le sujet et éviter les dérives.
Envie de vous former au métier de DPO ?
Contactez-nous pour en savoir plus sur notre formation Mastère Spécialisé Data Protection Management et obtenez un rendez-vous gratuit avec un conseiller formation.