LPD, RGPD quelle réglementation suivre et comment en tirer profit – 31 janvier 2018

De très nombreux articles ont déjà été écrits sur l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) européen en mai 2018 et sur le projet de révision de la Loi sur la Protection des Données (LPD) suisse adopté le 15 septembre 2017 et qui devrait entrer en vigueur en 2019. La reprise de toutes les contraintes liées à ces nouvelles lois ne sera donc pas réalisée dans cet exposé. Mais d’ailleurs, pourquoi voir la mise en conformité avec ces règlementations comme une contrainte ? Changeons de paradigme et découvrons ensemble comment tirer profit de la mise en conformité avec ces règlementations.

Entreprises Suisses, RGPD ou LPD, quelle règlementation suivre ?

Concernant le projet de révision de la LPD qui devrait entrer en vigueur en 2019, c’est simple : toutes les entreprises Suisses devront adopter les nouvelles dispositions de cette loi.

Concernant le RGPD, toutes les organisations privées ou publiques, qu’elles fassent ou non partie de l’Union Européenne (UE) et qui offrent des produits et des services aux citoyens de l’UE, ou qui analysent leur comportement en récoltant leurs données personnelles sont soumises à cette règlementation.

Compte tenu de la portée extraterritoriale de la réglementation européenne, de nombreuses entreprises suisses doivent se conformer au nouveau cadre européen et ce, le plus rapidement possible. Exploitant des données personnelles, elles doivent appliquer au mieux ces nouvelles règles, même si celles-ci sont parfois floues. « Vous ne serez jamais à 100% conformes, il faut l’admettre et avancer progressivement » [1] reconnaissent certains avocats.

4 exemples pour mieux comprendre comment tirer profit de cette mise en conformité

Que vous soyez soumis au RGPD ou au projet de révision de la LPD, ne voyez pas ces sujets comme des contraintes ; pensez plutôt aux opportunités que vous pouvez créer lors de la mise en œuvre de ces règlementations.

Renforcer la relation client

Le Règlement Général de Protection des Données (RGPD) et la Loi de Protection des Données (LPD) qui en découlera mettent toutes deux en avant la notion de « propriété » des données personnelles. En étant conforme, les entreprises rassurent leurs clients sur le fait que leurs informations sont protégées et que leur utilisation est limitée et transparente. En cas d’incident, les entreprises sont dans l’obligation d’informer leurs clients de façon proactive pour prendre les mesures nécessaires.

« A l’heure où les consommateurs sont à la recherche de produits toujours plus éthiques, sécurité et transparence sont autant d’avantages pour renforcer leur confiance dans la relation que vous établissez avec eux… A condition bien sûr de les aider à prendre conscience de ces atouts, grâce à des opérations de communication, par exemple. » [2]

Améliorer votre compétitivité

C’est d’une synergie entre les services techniques, le marketing et la direction générale que naîtront les entreprises «data-driven» qui sauront tirer tout le bénéfice de leurs données. Alors pourquoi ne pas concevoir cette mise en conformité comme un levier pour vous inscrire dans une stratégie globale, où la donnée devient un véritable vecteur de changement.

Alors que la croissance économique porte de plus en plus difficilement les entreprises, l’exploitation intelligente de la donnée représente une opportunité capable de changer la donne. La Data, ce n’est pas que des outils et des compétences. Pour les entreprises qui feront ce choix, c’est surtout une stratégie qui peut aller jusqu’à modifier leur business model et accroître durablement leurs performances et leurs revenus.

Améliorer vos flux de trésorerie

Pour répondre au mieux aux exigences de ces nouvelles règlementations, il est opportun de consolider les flux de données afin d’aboutir à une vue précise des informations dont vous disposez et ainsi générer des données de qualité et de confiance. Si cette vision est essentielle dans le cadre de la réglementation, c’est aussi un outil précieux pour l’ensemble de vos équipes. La consolidation de ces informations peut vous permettre de mener de nouveaux projets sur le suivi de vos clients, fournisseurs et optimiser des fonctions clés ou créer de nouvelles opportunités dans votre entreprise : optimisation dans la gestion des contrats, dans la gestion des recouvrements, etc.

Accélérer votre transformation interne

Les initiatives de mise en conformité sont aussi l’occasion d’introduire de nouvelles procédures internes. Ainsi la politique de protection de la vie privée concerne chaque projet (privacy by design) dont les aspects de sécurité traitent tout le cycle de vie de la donnée, depuis leur création jusqu’à leur obsolescence. Ces réglementations impliquent aussi bien les services IT que les services métiers qu’il faut donc sensibiliser et former.

Fortes de cet enjeu, c’est l’occasion pour bon nombre d’entreprises de faire évoluer leurs processus de gestion et de gouvernance de données.

Sources

[1] http://www.petitweb.fr/actualites/gdpr-9-nouvelles-obligations-autant-dopportunites/

[2] https://experiences.microsoft.fr/business/confiance-numerique-business/gdpr-une-opportunite/