Ces 12 chiffres montrent que les entreprises vont devoir rassurer davantage sur les données privées

Plus les internautes partagent leurs données, plus ils sont inquiets de ce que les entreprises vont en faire. Pour restaurer la confiance, ces dernières ne peuvent pas juste respecter le niveau minimum de la réglementation : elles doivent se faire certifier.

 

Les données protégées par Bureau Veritas

 

3 QUESTIONS À PHILIPPE LANTERNIER, Executive Vice President & Chief Development Officer, Bureau Veritas

 

Quelle est l’analyse de Bureau Veritas sur la protection des données personnelles dans l’opinion et dans les entreprises ?

La défiance se répand assez vite. Pour prendre un exemple : depuis deux ans, 2 fois moins de consommateurs acceptent de partager leurs données de géolocalisation en échange d’un meilleur service. Ça devrait être l’inverse ! Le message est assez clair : l’innovation numérique ne prendra pas sans la confiance. Les entreprises en ont conscience désormais : rassurer les consommateurs sur l’utilisation de leurs données personnelles est devenu essentiel. Or, elles investissent déjà 130 milliards par an pour traiter les données qu’elles collectent, mais encore trop peu pour protéger leur utilisation et rassurer les consommateurs.

 

Une nouvelle réglementation a été votée en Europe, plus favorable au consommateur. Une autre est en discussion aux États-Unis. Plutôt bon signe, non ?

La réglementation aide, c’est certain, mais elle n’est pas suffisante : par définition, la réglementation vient a posteriori, elle aura donc toujours un temps de retard sur la pratique et les innovations. Surtout, les consommateurs la considèrent comme un « niveau zéro », un minimum légal auquel les entreprises doivent de se soumettre : pas de quoi restaurer la confiance des consommateurs. Les entreprises doivent proposer des moyens supplémentaires, et faire preuve d’une transparence totale sur la façon dont elles gèrent la donnée. Et pour que leur démarche soit crédible et compréhensible du public, il n’y a qu’une solution : la faire certifier par un organisme indépendant.

 
Comment fonctionnerait une certification sur la gestion des données personnelles ?

Cette certification sera définie par son périmètre géographique (France, Europe, États-Unis, Russie, Chine…) et par son périmètre opérationnel (un produit, une division ou l’ensemble de l’entreprise). Pour être réaliste, elle sera décernée à trois niveaux, selon le niveau de maturité des entreprises.

  1. Premièrement, une certification de service « Privacy by Design », qui permettra via un audit de revendiquer la conception d’un produit ou d’un service donné comme étant respectueuse de la Privacy (sans avoir à transformer toute l’architecture IT).
  2. Deuxièmement, une labellisation « Gouvernance », qui se concentrera sur le système global de management de la donnée (sans rentrer cette fois dans des audits techniques), avec une portée internationale indépendante des exigences locales de compliance.
  3. Enfin, une certification adaptée précisément à l’article 42 du règlement européen.

La prime sera énorme pour celles qui sauront ainsi rassurer les consommateurs sur l’utilisation de leurs données personnelles.

 

Retrouvez le dossier complet de Bureau Veritas sur la protection des données (Privacy)

CE QUE DIT VRAIMENT LA RÉGLEMENTATION

L’ANALYSE DE LAURENT MIDRIER, Vice President Strategy & Innovation, Bureau Veritas

Entre le RGPD européen, la LPRDE canadienne ou les multiples textes américains, les données personnelles semblent donner lieu à de véritables disputes « philosophiques » entre les différentes réglementations. Pourtant, on retrouve au cœur de tous les grands textes un noyau de principes communs.

Nous avons analysé ici les différents textes. Voici les principes les plus communément partagés :

  • La transparence : les entreprises qui utilisent des données personnelles s’engagent à informer le public de leurs pratiques – et des éventuels dangers encourus du fait d’une utilisation inappropriée des données personnelles collectées
  • Le consentement : l’accord préalable à la collecte ou à toute utilisation des données personnelles ;
  • La finalité : les données sont collectées dans un but précis – et ne seront utilisées que dans la finalité explicitement consentie ;
  • La pertinence(et la minimisation) : sont collectées les données nécessaires à l’atteinte des finalités visées – et uniquement ces données ;
  • La qualité : les données personnelles détenues doivent être exactes, et stockées sous une forme conforme aux finalités visées (en particulier rendues anonymes lorsque leur durée limite de conservation préalablement fixée est dépassée) ;
  • Le contrôle : les individus ont un droit d’accès à leurs données pour les modifier, les supprimer, ou les reprendre ; ils ont dans certains cas la possibilité de réviser leur consentement en fonction des traitements subis par leurs données ;
  • La responsabilité : l’entreprise qui conserve les données est responsable de leur sécurité, ainsi que du respect de l’ensemble des principes gouvernant la gestion des données privées ;
  • Le droit de réclamation ou d’alerte : les individus ont le droit de demander des informations, de s’opposer ou d’alerter quant aux pratiques de gestion des données les concernant.

Retrouvez le dossier complet de Bureau Veritas sur la protection des données (Privacy)