Précédant l'entrée en vigueur du RGPD (réglement européen sur la protection des données) le 25 mai prochain, plusieurs personnalités de l’industrie de la publicité digitale ont exprimé des critiques et des appréhensions vis-à-vis de ce projet de loi. Bien que la régulation de l’e-confidentialité (ePrivacy) peut avoir un impact plus largement ressenti sur cette industrie, les contraintes que le RGPD va imposer sont au centre de toutes les attentions. Certaines entreprises européennes ont qualifié ces mesures de «draconiennes» tandis que d’autres y voient «la déchirure de l’écosystème digital mondial». Quelques-unes ont finalement avoué ignorer les conséquences de cette loi sur leur activité.
Les entreprises ont de quoi s’inquiéter: en cas de manquement aux règles, elles pourraient se voir attribuer des sanctions allant jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaire global, sans compter l’impact sur leur réputation.
Une simple alerte est cependant insuffisante pour préparer les entreprises. Celles-ci doivent plutôt anticiper le RGPD en réformant fondamentalement leur culture d’entreprise, en repensant la manière dont elles traitent leurs clients et surtout les données de ces derniers. Le temps presse.
Le RGPD et ses régulations sur l’ePrivacy sont bien plus qu’une liste de contraintes auxquelles doivent se plier les entreprises ; elles sont un appel à toutes les organisations du monde à transformer la manière dont elles collectent, analysent, et transmettent les données en plaçant la confidentialité au cœur de leurs problématiques.
Un meilleur contrôle
En réalité, le RGPD n’affecte pas seulement les entreprises européennes ; il s’applique tout autant aux organisations basées à l’international qui collectent ou traitent des données personnelles des citoyens européens. Grosses comme petites, ces structures seront bientôt tenues de respecter ces régulations comme tous leurs concurrents à travers le monde.
Le RGPD offrira à l’utilisateur un meilleur contrôle de ses données personnelles, incluant le droit à l’oubli, ainsi que l’accès direct à ses données individuelles et leur portabilité. Il étendra également la définition de données personnelles en y ajoutant la catégorie «tracking data» (données de suivi) comprenant les cookies, les identifiants uniques de téléphone, ou encore les adresses IP.
Certaines entreprises ont déjà pris les devants pour se conformer au RGPD – ajustant leur fonctionnement et leurs procédures afin d’être en règle. Mais une telle approche néglige l’objet principal de ce remaniement législatif: le RGPD représente l’effort progressif de l’Europe pour instaurer une culture internationale du respect des consommateurs et de leur confidentialité. Il impose également la création d’un programme de conformité détaillé pour les sociétés traitant des données personnelles, injectant le principe-clé de la confidentialité au cœur de l’ADN et des processus de l’entreprise.
Repenser leur culture
Plutôt que de considérer cette loi comme un projet annexe, les organisations devraient aborder ces changements comme une opportunité unique de repenser leur culture en favorisant une philosophie axée sur les clients et leur confidentialité.
Pour se conformer à cette loi révolutionnaire, les entreprises devront s’appuyer sur des experts des données privées, qui devront travailler avec chaque pôle de la société, en commençant par l’équipe produit.
Cette philosophie place la confidentialité au centre du projet stipulant que les entreprises doivent intégrer les problématiques liées aux données privées tout au long du cycle de vie d’un produit. Cette valeur ne peut être une banale annexe faite à un produit déjà fini ; elle doit devenir une norme au sein de toute la société.
Les organisations peuvent adopter cette approche en brisant les cloisons entre experts de la confidentialité et autres pôles de compétences. En incluant ce sujet dans chaque réunion incluant des responsables, du CTO aux directeurs commerciaux et marketing, les organisations peuvent construire les fondements d’une culture de la confidentialité indispensable à leur conformité au RGPD.
Se recentrer sur le client
Le GDPR offre également l’opportunité aux entreprises de se recentrer sur ce qui est le plus important: le client. Plutôt que de reléguer la confidentialité au rang de contrainte légale, celles-ci ont l’opportunité d’en faire un élément-clé de leur stratégie orientée client pour devancer leurs concurrents.
Plutôt que de s’inquiéter des conséquences de cette nouvelle loi, les entreprises ont ici une occasion unique de briller auprès de leurs consommateurs tout en gagnant un avantage concurrentiel grâce à l’adoption d’une approche novatrice.
En encourageant l’acceptation de la confidentialité des données intellectuelles en Europe et au-delà, le RGPD exhorte les entreprises à reconstruire une culture gravitant autour des inquiétudes principales de leurs clients. En gardant ceux-ci au cœur de leurs priorités, les entreprises seront mieux à même de construire des relations de confiance avec leurs tiers et de concevoir des expériences marketing plus pertinentes et qualitatives.