RGPD, Privacy by design : une aubaine pour une start-up !

Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) a imposé aux entreprises de toutes les tailles et de tous les domaines d’activité un paradigme nouveau : celui du Privacy by design ! Entendez par là la nécessité de protéger la vie privée des personnes et leurs droits sur leurs données personnelles dès la conception des projets. Une exigence qui s’applique bien évidemment aux entreprises développant des solutions informatiques, mais aussi et plus largement à toutes les structures un tant soit peu concernées par la problématique du management et de l’information.

Les conséquences de cet état d’esprit nouveau sont immenses et ne se sont pas encore totalement révélées ÷ depuis 1 an, la CNIL a été relativement tendre avec les entreprises françaises, préférant la sensibilisation et l’accompagnement à la sanction. Mais déjà, des associations de consommateurs ou de défense des droits et libertés (UFC, Quadrature du Net…) se font entendre pour réclamer une plus grande sévérité de l’autorité de contrôle et l’application effective et sans délai du texte européen. Ces voix portent d’autant plus que les citoyens, eux, sont réellement sensibilisés à cette question et ont désormais conscience d’être pleinement titulaires de droits sur les données qui les concernent.

A l’avenir, il ne fait aucun doute que le Privacy by design sera un facteur clé de succès et que les vieux business models basés sur une rentabilisation outrancière des données personnelles en dépit de toute considération éthique ne seront plus viables que pour quelques mastodontes prêts à risquer des amendes considérables en plus d’une dégradation certaine de leur image. Les montants astronomiques des amendes prévues par les textes ont d’ailleurs été l’argument principal de la mobilisation des entreprises qui ont d’ores et déjà engagé leur démarche de mise en conformité.

Mais plutôt que de se plier aux règles sous la menace et la contrainte, VFM Conseil tente de promouvoir une approche nettement plus enthousiasmante : si le RGPD peut être une lourde contrainte pour des entreprises anciennes et importantes, aux processes déjà bien rodés et enracinés depuis longtemps, c’est une formidable opportunité pour la start-up ou l’entreprise naissante ! En effet, qui mieux qu’une « jeune pousse » peut répondre à cette exigence de respect de la vie privée dès la conception ? Penser son projet d’entreprise, ses méthodes de management, son produit ou son service en intégrant dès l’origine le souci du respect de la donnée relève autant d’une gestion optimale du risque que d’une garantie d’une meilleure valorisation de l’entreprise et d’une image data friendly en adéquation avec le besoin croissant de consommation éthique et de responsabilité sociale et environnementale de l’entreprise.

Bénéfice collatéral : le souci de protection de la donnée bénéficie particulièrement aux jeunes entreprises en ce qu’il peut aussi les conduire à protéger leurs actifs de la prédation concurrentielle et de l’espionnage économique. En effet, les professionnels de l’Intelligence Economique le savent trop bien, les solutions de stockage dans le CLOUD et l’utilisations de services étrangers en ligne permet trop souvent à des entreprises ou officines concurrentes de capter nos idées, nos innovations et de déjouer les stratégies de nos fleurons en vertu de diverses règles extraterritoriales, américaines notamment. Or ce risque bien réel se gère par une approche presque identique à celle qui est nécessaire pour la mise en conformité RGPD : cartographier les données et les risques, corriger les procédures, faire les bons choix (de stockage, de prestataires, de méthodes…). Protéger une donnée stratégique n’est souvent pas plus difficile que de protéger une donnée personnelle, alors pourquoi ne pas faire les deux en même temps ?

En somme, cet investissement moindre (il est plus facile de penser un projet en conformité avec le RGPD que de révolutionner un fonctionnement pré-établi pour les besoins de la compliance !) sera très vite amorti et rentable. Il pourrait même, dans certains cas, être le prix de la survie et de l’indépendance de certaines de nos plus jeunes entreprises, et notamment de celles qui, très nombreuses, s’investissent dans l’économie numérique. Dans la vie comme dans l’entreprise, l’enfance est le meilleur moment pour acquérir les bons réflexes. Celui du Privacy (auquel on peut ajouter Security) by design est bon à prendre !

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.