RGPD : Une base de données non conforme n’a pas de valeur juridique avec DPO Consulting

Date de la dernière modification : 25 février 2021

RGPD : Une base de données non conforme n’a pas de valeur juridique

Après une première enquête plébiscitée, l’Observatoire de la maturité data des entreprises en Occitanie revient en 2021 avec de grandes ambitions et de nouveaux partenaires. Créé par Datasulting, l’Observatoire a pour volonté de répondre aux questions qui n’ont de cesse de se multiplier autour la valorisation des données. Où en sont les entreprises ? Quels sont leurs besoins et leurs freins ?

Mais construire une stratégie data, c’est aussi penser la sécurisation de ses données. Fabien Crozet, Président de DPO Consulting Occitanie nous éclaire sur la réglementation autour des données.  

 

Fabien Crozet

Votre activité

DPO Consulting est un cabinet de conseil spécialisé dans la protection des données à caractère personnel. Nous accompagnons les organismes publics et privés dans la mise conformité de leurs traitements de données au RGPD (Règlement Général sur la Protection des Données). Nous sommes notamment présents en Occitanie avec des implantations à Toulouse et à Montpellier.

Pourquoi vous associer à cet Observatoire ?

Nous avons une activité complémentaire à celle de Datasulting, nous avons déjà été amené à nous croiser régulièrement et à organiser des évènements communs. Ils m’ont présenté l’Observatoire et dans la même logique de complémentarité, c’est tout le volet réglementaire et juridique qui nous intéresse particulièrement. C’est pourquoi nous avons décidé de nous associer à cet Observatoire. Nous sommes convaincus que l’exploitation des données dans le respect des réglementations est un argument concurrentiel pour les entreprises et un bon moyen d’instaurer une relation de confiance avec ses clients et ses partenaires.

Une base de données qui contient des données personnelles et qui n’est pas en conformité avec le RGPD, n’a plus la moindre valeur juridique, les données ne peuvent plus être vendues, cédées ou exploitées à l’extérieur de l’entreprise. C’est quand même dommage, d’autant plus que l’entreprise s’expose à des sanctions de la part de la CNIL.

Outre l’aspect financier de telles sanctions, ces dernières peuvent également avoir un impact très fort sur l’image et la réputation de l’entreprise. Le rythme des contrôles de la part de la CNIL a tendance à s’accélérer ces derniers mois, la période de tolérance semble passée. Il ne faut pas oublier que le RGPD est entré en application depuis bientôt 3 ans maintenant.

La sécurisation, la transparence et le respect des droits des personnes sur leurs données personnelles font aussi de plus en plus écho aux attentes des clients et des consommateurs qui sont de plus en plus informés de leurs droits. Nous entendons régulièrement parler de fuite de données et de piratage dans des petites et grandes entreprises dans la presse. Les enjeux sont donc importants : les entreprises doivent gagner de l’argent mais elles doivent le faire bien et en toute transparence.

 

Ce qui vous a marqué dans le premier volet de l’étude

Les conclusions de la première étude révèlent que la volonté des entreprises est de progresser en gagnant par exemple des parts de marché, en ciblant mieux leurs offres de service ou produits, ou bien en améliorant la connaissance et la satisfaction de leurs clients. Mais elles doivent pour cela s’assurer que les données de leurs clients et partenaires sont traitées en toute sécurité et dans le respect de la loi.

Pour moi il y a un triptyque qui se dégage :

  • la valorisation des données
  • la sécurité des données
  • le respect des réglementations en vigueur comme le RGPD

Le RGPD, c’est un sujet qui est parfois contraignant pour les entreprises, il ne faut pas se voiler la face. L’intérêt du RGPD n’est pas toujours compris et donc certaines d’entre elles négligent ce sujet et le considèrent comme non prioritaire. Le principe du RGPD c’est la responsabilisation, c’est-à-dire être capable de démontrer que l’entreprise a pris des mesures pour garantir la sécurité, l’intégrité et la confidentialité des données. Cela passe donc par exemple par la documentation pour prouver sa conformité et des actions de sensibilisation des salariés. Certaines entreprises se disent en conformité mais en creusant un petit peu, nous découvrons très souvent des manquements parfois simples à combler.

C’est pour cela qu’il est important que les dirigeants s’approprient le sujet et n’attendent pas d’être face à un problème. Une bonne compréhension de ces enjeux va leur permettre de mettre en place la meilleure stratégie de valorisation de leur patrimoine informationnel tout en respectant le cadre réglementaire et éthique. Si le dirigeant a bien conscience des enjeux qui sont derrière le RGPD, la démarche de mise en conformité se fera beaucoup plus naturellement car elle sera imbriquée logiquement dans une stratégie globale de l’entreprise.

 

Votre rôle en tant que partenaire

Nous allons aider à affiner certaines questions de l’enquête sur le volet du RGPD afin de le rendre plus accessible et compréhensible. Nous ne pouvons pas trop nous attarder sur le RGPD car il y a de quoi faire un questionnaire à part ! L’Observatoire peut permettre, via quelques questions clés, de faire prendre conscience aux dirigeants du risque d’une non-conformité sur les activités de leurs entreprises.

L’enquête, c’est une première phase et ensuite il y aura les actions qui en découlent : aller communiquer et sensibiliser sur la valorisation des données et sur le volet juridique.

 

Qu’apporte cet observatoire aux entreprises de la région ?

Beaucoup d’entreprises n’ont pas conscience de leur niveau de maturité sur la donnée. Elles sont assises sur un patrimoine informationnel qu’elles n’exploitent pas du tout ou très peu. Les entreprises ont beaucoup à gagner à participer à cet Observatoire pour bien comprendre où elles en sont et où elles peuvent aller grâce à l’exploitation et la valorisation de leurs données.

Le premier volet a eu beaucoup d’écho. Cela a démontré le sérieux de l’étude auprès des institutions et des organismes donc nous pensons que cela va motiver les entreprises à participer et à se positionner.


 

L’Observatoire 2021 arrive bientôt.

En attendant, retrouvez tous les résultats de l’Observatoire 2020.

 

Voir les résultats

 

Vous souhaitez être alerté ?

Inscrivez-vous pour recevoir toutes les news de l’observatoire !

 

 

 

 

background