Privacy pour tous !

Le 25 mai 2018, la nouvelle législation européenne en matière du respect de la vie privée entrera en vigueur. Ce règlement est mieux connu sous le nom de « General Data Protection Regulation » (GDPR) ou règlement général sur la protection des données. Les organisations de consommateurs l’attendent avec impatience. Quant aux entreprises, elles s’empressent de faire le nécessaire pour être en conformité à la date fatidique.

- Erik Cajot

Le GDPR ou règlement général sur la protection des données vaut pour toute entreprise européenne qui fait usage, en interne, d’informations liées à des personnes. Le règlement vise à mieux protéger les données personnelles et la vie privée des Européens dans le monde numérique d’aujourd’hui. Il est le successeur de la Directive sur la protection des données de 1995, qui avait le grand désavantage d’être vague et de prêter le flanc à de nombreuses interprétations. Pour y palier, les Etats membres utilisaient d’ailleurs leur propres règles et sanctions. Avec l’introduction du règlement général, l’Europe veut mettre tout le monde sur un même pied d’égalité afin de tendre vers un marché numérique unique.

Plus de transparence

Test-Achat regarde vers l’avenir avec espoir. « La nouvelle loi sur le respect de la vie privée souligne la nécessité d’être transparent envers le consommateur et la responsabilité des entreprises qui doivent pouvoir rendre des comptes, » nous dit le digital consumption expert Guy Van Peel. « En résumé, le consommateur dont on exploite les données doit être au courant, doit avoir marqué son consentement, et doit connaître ses droits. Les entreprises ont bien évidemment la possibilité de collecter les données personnelles qui lui sont nécessaires pour un objectif bien précis et légal, comme par exemple, la livraison ou la facturation d’un produit ou d’un service. Mais vous ne pouvez pas utiliser ces données personnelles à d’autres fins sans l’accord explicite du consommateur. De plus, ces données ne peuvent pas être conservées plus longtemps que ce qui est nécessaire pour l’objectif visé. Le GDPR fait en sorte que les entreprises soient très transparentes sur leur traitement des données personnelles collectées lorsqu’elles les utilisent pour du targeted advertising ou du profiling. En fin de compte, ces données appartiennent au consommateur et pas à celui qui les exploite. »

Le règlement général comme levier

Les entreprises se dépêchent de se mettre en conformité avec le règlement, car les sanctions potentielles pour les contrevenants ne sont pas anodines. « Je remarque que les entreprises travaillent dur en ce moment, et mettent les moyens, pour que leurs systèmes et procédures soient en conformité avec les nouvelles dispositions, » explique Guy Van Peel. « Cela montre que le règlement général aura un impact réel sur la façon dont on traite les données personnelles. Dans les médias, on trouve suffisamment d’exemples de données mal sécurisées qui sont exploitées par des personnes non autorisées ou qui sont perdues ou détruites. A l’avenir, les processus et les systèmes qui manipulent des données personnelles seront davantage soumis à une surveillance interne. Le consommateur aura lui aussi un meilleur aperçu et aura son mot à dire. Le GDPR est le levier qui fera en sorte que les entreprises seront responsables de l’intégrité, la confidentialité et l’exactitude des données des consommateurs. Celles qui ne veulent pas assumer leurs responsabilités seront confrontées à des sanctions bien réelles dès l’année prochaine. » Bon à savoir : pour violation des obligations ou non respect des injonctions des autorités de surveillance, les amendes peuvent s’élever jusqu’à 20 millions d’euros.

Préciser la loi

D’ici l’entrée en vigueur du GDPR, quelques termes doivent encore être précisés. Il demeure en effet quelques incertitudes. Ce règlement intervient au niveau européen, mais ce sont des agences nationales de protection des données – dont la ‘Commission vie privée’ en Belgique – qui le mettront en pratique. « Je pense que d’ici le 25 mai, beaucoup de règlements de mise en œuvre vont voir le jour. Chez Test-Achat, nous suivons cela de près pour voir comment nous pouvons assister concrètement le consommateur, afin qu’il fasse respecter sa vie privée, » conclut Guy Van Peel.

Lacunes et points à améliorer

Colruyt Group se prépare au GDPR depuis déjà plus d’un an. Karel De Wilde, responsable des relations clients : « Nous abordons les choses sous forme de projets, avec une équipe centrale et un groupe de pilotage, mais nous travaillons également avec un cabinet d’avocats qui nous assiste. Nous avons pris cette décision, car le règlement laisse encore un peu place à l’interprétation. Grâce à un audit, nous avons pu vérifier de façon objective si notre interprétation était correcte et dans quelle mesure nos processus actuels devaient être améliorés. » Même chose chez Standaard Boekhandel : « Nous avons aussi fait appel à une agence externe, » explique Sophie Jonckheere, directrice du marketing. « Justement parce que le sujet est très spécifique. Un audit permet de mettre au jour les lacunes et les points à améliorer. Dans chaque département, il y a une personne de référence qui fait partie de l’équipe de projet GDPR. Nous sommes en train de mettre en œuvre un plan d’action pour être en conformité en mai 2018. »

Protéger la vie privée

« Nous respectons déjà tous les droits des personnes concernées, à l’exception de la data portability, » souligne Karel De Wilde. « Nous sommes encore un peu perdus dans l’automatisation des processus, mais nous sommes confiants que tout sera prêt à temps. En fin de compte, nous serons en mesure de traiter encore plus de données et d’atteindre un temps de parcours encore plus court. Une grande partie des droits est d’ailleurs disponible sur Xtra, la page de profil de chaque client. Ces pages contiennent les informations personnelles, mais le respect de la vie privée est toujours total. Le client est roi et contrôle ses propres données, il peut les modifier quand bon lui semble. S’inscrire, faire une annonce, prendre contact avec l’un des neufs magasins et webshops du groupe Colruyt et faire toute sorte de demandes est extrêmement facile. » Sophie Jonckheere nous dresse l’état des lieux chez Standaard Boekhandel : « Notre équipe de projet a un planning à respecter. En tant que département marketing, nous avons toujours été prudents quant aux données des clients. Il s’agit maintenant d’étendre les dispositions du GDPR à l’ensemble de l’entreprise et de développer les bons systèmes informatiques. »

De meilleures relations avec le client

Le règlement général entraînera-t-il des changements ? « C’est sûr et certain ! », confirme Sophie Jonckheere. «  En interne comme en externe, il y aura une prise de conscience inédite du respect de la vie privée. Le règlement crée un cadre plus clair de ce que l’on peut faire et de ce que l’on ne peut pas faire et il vaut pour tout le monde. » Karel De Wilde ajoute : « Nous nous attendons à un meilleur respect des droits des consommateurs et des obligations de ceux qui traitent les données. Il existe désormais des orientations claires sur – par exemple – le droit à l’oubli, la ‘data portability’ et le droit d’accès. Au sein du groupe Colruyt, nous avons toujours travaillé dans cette direction, car nous sommes convaincus que le respect de la vie privée renforce nos relations avec le client. » La conclusion est unanime : Le règlement général sur la protection des données, concerne toutes les entreprises et celle qui ne se prépare pas à cette nouvelle législation va aux devants de grandes déconvenues.

(streamers)

« La nouvelle loi sur le respect de la vie privée met l’accent sur la transparence. » – Guy Van Peel

« Le respect de la vie privée renforce nos relations avec le client. » – Karel De Wilde

« Nous avons toujours été prudents quant aux données des clients. » – Sophie Jonckheere

(onderschriften)

Guy Van Peel (Test-Aankoop) : « D’ici l’entrée en vigueur du GDPR, quelques termes doivent encore être précisés. Il demeure en effet quelques incertitudes. »

Karel De Wilde (Colruyt Group) : « Grâce à un audit, nous avons pu vérifier de façon objective si notre interprétation était correcte et dans quelle mesure nos processus actuels devaient être améliorés. »

Sophie Jonckheere (Standaard Boekhandel) : « Nous sommes en train de mettre en œuvre un plan d’action pour être en conformité en mai 2018. »