Après un peu plus d’un an de mise en place du RGPD, c’est le moment certains de faire les comptes, et pour d’autres de régler les comptes. D’ailleurs, pardonnez le mauvais jeu de mots, mais il semble que beaucoup voudraient silencieusement lui régler son compte.
En fait, le déclencheur de cette réflexion est la lecture de cet article : Vous avez dit RGPD ? qui m’a fait sursauter. Ce n’est pas le premier que je croise ces dernières semaines sur le sujet et j’entends plusieurs voix s’élever pour nous expliquer combien le RGPD est néfaste au bon déroulement des affaires.
De quel côté de la force se situe le RGPD ?
C’est assez effarant (et effrayant) de lire certaines choses à propos du RGPD.
Le RGPD ferait perdre de l’argent aux entreprises ? Pour vous résumer brièvement ma pensée, je pense que les restrictions sur le tabac font perdre de l’argent aux cigarettiers, mais ce n’est pas la législation qui est mauvaise, c’est le tabac !
On était pas prêts
Après 2 années de préparation, pendant lesquelles beaucoup (trop) d’entreprises n’ont rien fait, elles se sont trouvées fort dépourvues quand on leur a dit que le RGPD allait finalement bien rentrer en vigueur !
Je me souvient d’une réunion (très bien) organisée par la CCI de Nice quelques mois avant la date fatidique, durant laquelle des chefs d’entreprise s’offusquaient du peu de temps qu’il leur restait pour se mettre en conformité. Pourquoi avaient-ils ignoré les annonces précédentes ? Il semble que le quotidien, la routine et la gestion de l’urgence soient la seule stratégie de beaucoup trop de ces patrons de PME. Mais je ne leur jette pas la pierre, on leur demande d’être des hommes/femmes orchestre et tout un chacun a ses limites. Mais cela montre de manière criante comment le numérique et la vie privée ne sont ni compris ni perçus comme des enjeux.
C’est un peu comme si on avait été surpris par le passage à l’an 2000 ou à l’Euro. Quand on a bien perçu un enjeu, on s’y prépare, on n’attends pas que la “bise fut venue”.
C’est une loi Européenne donc mauvais pour les Européens
C’est le plus mauvais argument que l’on puisse lire. N’importe quelle entreprise, où qu’elle soit, qui fait des affaires en Europe doit se soumettre au RGPD. Donc les entreprises US ou Chinoises qui opèrent chez nous sont soumises aux mêmes règles que nos entreprises. Nous avons eu la bonne idée et le courage politique de faire une loi qui s’applique de façon extra-territoriale à toute entreprise, où qu’elle soit basée.
En revanche, une entreprise Européenne qui traite uniquement aux US par exemple n’a pas à l’appliquer, elle est donc à armes égales avec les autres entreprises locales.
C’est donc tout le contraire qui se produit, avant le RGPD les entreprises Européennes étaient soumises à nos lois locales notablement plus restrictives au niveau de la vie privée que les entreprises US. Depuis le RGPD elles font jeu égal.
Le RGPD a servi à quoi ?
Dans les coûts importants cités par l’article il y a la sécurité.
La sécurité ?
Vraiment ?
Les banques ont été obligées d’investir en sécurité à cause du RGPD ?
Vraiment ?
Si on en est là, c’est vraiment inquiétant. Parce que d’un côté on a des messages lénifiants sur “le commerce en ligne c’est très sûr“. Et par ailleurs on nous ajoute des doubles authentifications, des clefs aléatoires, des SMS de confirmation et c’est le RGPD qui force les banques à améliorer leur sécurité ?
Je pense que le RGPD est un premier pas vers la prise de conscience que nos données personnelles sont non seulement privées, mais aussi qu’elles ont de la valeur. Que tous ces services gratuits cachent le fait que nous sommes le produit et qu’il n’y a pas de raison pour céder gratuitement cette valeur si le service rendu n’est pas à la hauteur.
Côté utilisateur/client
Je pense que même en termes de données personnelles, il faut réfléchir en termes de retour sur investissement. Vous avez un smartphone Android ? En échange d’un PlayStore bien garni, Google aspire vos données personnelles. À vous de ne laisser passer que ce qui vous semble juste de laisser “fuiter” en contrepartie du service.
Côté entreprise
Pour tout ce qui pousse à améliorer la sécurité de vos systèmes, c’est facile. C’est votre survie qui est en jeu. Une PME ne survivrait sans doute pas à un scandale mettant en jeu la sécurité des ses services en ligne.
Pour ce qui est de la gestion des données personnelles. Cela va vous permettre de ne plus gaspiller votre argent sur des pseudos fichiers de prospects qui étaient généralement obsolètes. Cela va vous permettre d’analyser vos données et de vous débarrasser de ce qui est inutile et de valoriser ce qui est utile.
Parce qu’avant le RGPD on gardait tout parce qu’un jour ça pourrait servir. Et votre SI ressemblait au grenier de votre grand mère. Il y avait certainement un truc super important, mais il était noyé au milieu de vieilleries poussiéreuses. Aujourd’hui c’est plutôt l’atelier de Tonton, tout est rangé et étiqueté, et c’est comme ça qu’il construit un abri jardin sans acheter un clou.