RGPD : tous les secteurs sont concernés !

Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Il ne doit pas être vu comme un carcan, enfermant les acteurs économiques dans de nouvelles obligations qui ne feraient que limiter leurs possibilités d’action — et donc de générer du chiffre d’affaires. Au contraire, il doit être vu comme une chance de renouveler la confiance qu’accordent les consommateurs aux entreprises. Mais quels sont les secteurs les plus touchés par le RGPD ? Faisons le point !

Les assurances

Les acteurs du secteur de l’assurance doivent se mettre en conformité avec le RGPD, et ce au plus vite. En effet, ils manipulent des données personnelles et sensibles : informations d’identité, moyens de paiement, habitudes de consommation, état civil… Bref, ils cochent toutes les cases pour figurer parmi les premiers que la CNIL ne manquera pas de contrôler dès l’application du nouveau Règlement général sur la protection des données !

Ce qui explique qu’ils soient concernés par la nomination d’un DPO, ou Délégué à la protection des données. Celui-ci devra ainsi assurer, lors de tout contrôle, que son entreprise est capable de maîtriser (et de communiquer) les informations suivantes : les données personnelles enregistrées, leur provenance, les noms et rôles des personnes autorisées à les utiliser, l’objectif et l’utilisation des données ainsi que leur lieu de conservation, et les personnes qui ont accès à ces données !

Les banques

Historiques de paiement, solvabilité, charges qui pèsent sur le budget… les banques manipulent, elles aussi, des informations confidentielles sensibles. Elles devront dès le mois de mai assurer à leurs clients qu’elles pourront respecter leurs nouveaux droits liés au RGPD :

  • Le droit d’accès aux données ;
  • Le droit d’être informé sur le traitement des données utilisées ;
  • Le droit de rectification ;
  • Le droit d’opposition ;
  • Le droit de portabilité des données ;
  • Le droit à l’oubli.

Il ne s’agit donc pas uniquement, pour les banques, d’adopter de nouveaux outils. De nouveaux réflexes sont à prendre dès maintenant pour satisfaire aux exigences du législateur. Un exemple ? L’abandon des cases précochées dans les formulaires !

Le e-commerce

Secteur moins sensible que la banque ou l’assurance, le e-commerce n’en est pas moins concerné par l’application du RGPD. Il faut dire que dans son cas, l’utilisation des données personnelles est au centre de la démarche commerciale : recommandation de produits, publication d’avis, achats suggérés automatiquement, paniers conservés malgré la fermeture d’une session, envoi de newsletters et autres opérations promotionnelles…

La CNIL (ou toute autre autorité de contrôle en Europe) pourrait donc être amenée à effectuer rapidement des contrôles auprès des acteurs du e-commerce. D’autant qu’elle a sans doute à l’esprit les difficultés éprouvées par les consommateurs pour se désabonner de certaines newsletters, ou ne plus recevoir de sollicitations par SMS ou par téléphone… Et, si elle devait ne pas y penser, certains consommateurs ne se priveront pas de lui rappeler les problèmes rencontrés !

Contrainte ou opportunité commerciale ?

La question mérite d’être posée : le RGPD est-il une contrainte pour les entreprises, ou peut-il devenir une opportunité commerciale ? Sans doute un peu des deux : c’est une contrainte puisqu’il impose un nouveau traitement des données, l’adoption de nouveaux outils, voire la nomination d’un DPO. Mais il peut aussi être considéré comme une opportunité, celle de montrer aux consommateurs que l’on est une entreprise digne de confiance, qui utilise les données personnelles dans le respect de la loi et sans exagération, et qui est à l’écoute des envies des particuliers de ne plus recevoir de sollicitation non-désirée !

Le RGPD s’apprête à impacter tous les secteurs d’activité. Banque, e-commerce et assurance ne sont que quelques exemples. Nous vous en fournirons d’autres très bientôt ! En attendant, n’hésitez pas à contacter notre équipe pour poser toutes vos questions.