GDPR

ÉPISODE 1: Les défis et implications du parcours RGPD

06 avr. 2018

ÉPISODE 1: Les défis et implications du parcours RGDP

Qui est concerné par le RGPD ? Tout le monde !

Coup de tonnerre ! Le 27 avril 2016, l’Union Européenne annonçait sa nouvelle initiative concernant le « Règlement Général sur la Protection des Données ». Le RGPD doit entrer en vigueur le 25 mai 2018. Les nouvelles règles édictées ont un fort impact sur le modèle business de Bisnode. Toute entreprise ou organisation qui possède ou traite des données personnelles portant sur les citoyens de l’UE est visée. Le RGPD a des conséquences pour tout système ou toute personne directement ou indirectement en contact avec les données personnelles de consommateurs, relations B-to-B et employés.

Construire sur des bases solides

L'entreprise Bisnode a toujours été extrêmement prudente avec les données. Nous respectons totalement la vie privée. C’est inscrit dans notre ADN. En effet, il s'avère crucial pour notre société d’obtenir la confiance totale des consommateurs et de nos clients.  

Le respect de la vie privée a toujours été notre principale priorité. Depuis 1992 déjà, lorsque la première loi sur la protection des données a été publiée, nous nous trouvions en première ligne. En collaborant avec de grands clients internationaux, nous avons par ailleurs acquis une expérience pratique en matière de sécurité des données. À cette fin, nous avons développé des processus clairs et des procédures strictes. 

Notre appartenance au Groupe Bisnode nous a donné la position internationale nécessaire pour y parvenir. Que ce soit au niveau local ou au niveau du groupe, nous possédons tous des équipes juridiques. Nous travaillons également de concert avec des fédérations d’entreprises et faisons partie de plusieurs commissions, afin d’anticiper en temps utile les nouvelles lois sur la protection des données à caractère personnel.

Les premiers défis auxquels nous nous sommes attaqués

Le RGPD a influencé l’ensemble de nos activités. Ses règles ont eu un impact sur les personnes et les processus de notre entreprise, ainsi que sur notre collaboration avec nos clients, partenaires et fournisseurs. À plusieurs niveaux, nous avons dû intégrer une série de nouvelles exigences propres au RGPD : stockage de données, minimalisation des données, accords de traitement de données, Privacy Impact Assessment (PIA), etc.

Pour assurer une transition en douceur, Bisnode se propose de guider ses clients : de la réponse à leurs questions jusqu’à l’installation de nouvelles procédures. Les processus IT doivent faire l'objet d'une révision complète : cryptage, règles de transfert et de stockage des données, contrôle d’accès, traçabilité des données, etc. De nouvelles tâches telles que la prise en charge des incidents et la gouvernance des droits des personnes concernées, doivent être intégrées.

Afin de nous préparer au mieux à cela, Bisnode a mis en place un programme international au niveau du groupe, avec des équipes de travail distinctes dans chaque pays.

Problèmes cruciaux pour vaincre la montagne RGPD

Le RGPD restreint aussi l’utilisation de certaines données. Cette réalité a eu un impact sur l’offre de données de Bisnode. Certaines données et variables – par exemple, les données sur les mineurs – ne peuvent plus être proposées.

Le RGPD déclare légalement permis le traitement des données ainsi compris : « Lorsque le traitement des données est nécessaire pour prendre en compte les intérêts légitimes du contrôleur des données ou d'un tiers ». Tâche complexe, dès lors que ces intérêts légitimes doivent être mis en balance avec les intérêts, les droits et les libertés de l’individu.

La matière juridique s'étant révélée assez vaste, nous n’avons pas hésité à coopérer avec des juristes externes.

Le plus grand défi aura aussi concerné le domaine émotionnel. En raison des nouvelles règles et de la menace d’amendes élevées, les spécialistes du marketing s’inquiètent des risques que peuvent comporter leurs campagnes. C’est pourquoi Bisnode considère comme priorité absolue d'apporter de la clarté et, dès lors, de fournir des conseils avisés et un soutien conséquent en vue d'aider ses clients à se conformer au RGPD.

Dans le prochain épisode de notre case story RGDP, nous aborderons les sujets suivants:

Comment Bisnode collecte ses données en conformité avec le RGPD? 

C'est le sujet de notre épisode 2.