Le GDPR : le nouveau Y2K (syndrome An 2000) ?

Tribune
Par François Bryssinck · 26/03/2018

Il n’y en a plus que pour le RGPD (en anglais, GDPR), c’est le nouveau monstre du Loch Ness. Il effraie d’autant plus qu’on en distingue à peine les contours et qu’il reste très théorique. Dans la pratique, les entreprises se sentent quelque peu livrées à elles-mêmes. En fait, il faudra attendre de rencontrer des manquements manifestes pour voir enfin des cas concrets, ainsi que les jurisprudences. Jusque-là, on est quasi dans l’inconnu.

C’est le même inconnu qui, il y a 18 ans, lors du passage à l’An 2000, laissait craindre le pire. A quels bugs allait-on être confrontés? Quelles mesures allait-il falloir prendre pour s’en prémunir? Comment et jusqu’à quel point allait-on être impacté? Etc.

Autant de questions qui ont fait le bonheur – et en même temps que la fortune – des avocats et autres consultants de tous poils. Et c’est ce qui se reproduit avec le GDPR. Les entreprises font appel à des experts, car elles vont devoir s’aligner sur ce nouveau règlement.

D’un point de vue informatique, il n’y a ni gros points d’attention, ni grosses dépenses à faire pour les entreprises dont la sécurité et l’organisation IT sont déjà à un bon niveau. D’un point de vue juridique cette fois, chaque société a un travail de fond à réaliser pour s’adapter au GDPR. Ce travail sera réalisé selon la sensibilité du management et les particularités de chaque activité. Une fois ceci réalisé, si les parties prenantes agissent en bonne intelligence, cela devrait bien se passer.

En d’autres mots: il ne faut pas en référer à la Commission Vie privée à la première newsletter que l’on reçoit sans s’y être inscrit. En fait, à moins d’avoir pour cœur de métier la collecte et le traitement des données privées ou à caractère sensible, les entreprises devraient pouvoir intégrer les principes du GDPR sans trop de complications.

Et, en tant qu’entrepreneur, je vois même ce GDPR d’un très bon œil. Pour commencer, c’est l’occasion de faire du ‘smart data’, à savoir trier ses données et ne garder que ce qui est pertinent à l’exercice de son métier. C’est peut-être aussi le moment de rétablir la confiance auprès des consommateurs. Ceux-ci finissaient par ne plus transmettre qu’un minimum de données les concernant, de peur qu’elles ne soient employées à mauvais escient. Après ce 25 mai, sachant qu’il va exister un cadre légal, les consommateurs pourraient communiquer plus volontiers leurs données. Et bien connaître ses clients, c’est précieux lors de tout rapport commercial.

Enfin, n’y a-t-il pas comme un paradoxe dans ce débat quand on voit les données parfois très privées que beaucoup de personnes étalent sans vergogne sur les réseaux sociaux et mettent à la disposition de tout le monde?

François Bryssinck

cofondateur et CEO de Megabyte