Le monde économique est enfin entré dans l’ère post RGPD, mais non sans appréhension quant aux enjeux et conséquences de cette nouvelle règlementation. Alors que des dizaines de milliers d’e-mails de consentement sur la confidentialité des données ont été envoyés, les entreprises commencent à s’interroger sur la façon d’utiliser avantageusement ces informations . En prévision de l’échéance RGPD, beaucoup ont été contraintes d’analyser leur bases de données de manière totalement disparate et de mettre en place des processus pour organiser, classer et étiqueter les contenus. Elles ont ainsi rationalisé leurs flux d’activité pour mieux gérer leur propre volume de données.
Cela a directement favorisé leur transformation digitale, car les informations sont maintenant mieux comprises et traitées, avec à la clé, une diminution des interruptions dans le flux d’activité.
Avant le RGPD, la transformation digitale était à la fois une opportunité et un défi pour les entreprises. Celles-ci étaient contraintes d’abandonner les équipements et processus existants qui étaient autant d’obstacles à leur croissance. L’objectif était d’utiliser des technologies qui favorisent l’agilité et l’innovation, tout en répondant aux nouvelles exigences de leurs équipes, par exemple, l’accès à distance aux serveurs. Parallèlement, ces nouvelles technologies devaient aider les collaborateurs dans leur travail, en supprimant notamment les goulets d’étranglement qui entravent la productivité. Toutefois, des difficultés sont apparues autour de l’intégration des systèmes existants et de l’adhésion des utilisateurs. De plus, clients et utilisateurs ont gagné en compétence en matière de compréhension des processus et sont devenus de plus en plus critiques sur les défaillances ou autres défauts de performance. Pour assurer la continuité de l’activité et les rendements, les équipes ont donc mis en place des solutions de contournement et développé des pratiques de « shadow IT » (services, produits et applications acquis sans impliquer la direction informatique), avec pour effet d’accroître encore davantage le volume des données.
Le RGPD a obligé les entreprises à identifier ce volume de données et son contenu. La définition et la sécurisation des données d’une entreprise se sont révélées être des bonnes pratiques clés pour assurer la mise en conformité RGPD dans le temps, et éviter ainsi des amendes exorbitantes. La valeur des data, détenues notamment par les entreprises de type PME, était trop importante pour ne pas s’y intéresser et l’exploiter. Les organisations qui, très tôt, ont su identifier ces données précieuses et intégré cette démarche à leur stratégie de transformation digitale, ont donc pris une longueur d’avance non négligeable sur leurs concurrents.
Cependant, il n’est pas toujours évident de comprendre comment ces deux démarches s’imbriquent. La préparation au règlement RGPD a parfois pris l’allure d’un exercice coûteux consistant à cocher des cases sans aucun bénéfice commercial tangible pour certaines entreprises. La conformité totale à la règlementation ne garantissait pas nécessairement la sécurité et suscitait de nouveaux process à respecter.
Au lieu d’être la finalité, la conformité RGPD devrait être perçue comme un tremplin pour la transformation digitale. Une pièce maîtresse du puzzle qui permet in fine à l’entreprise d’atteindre son objectif. L’examen des données et de leur mode de traitement en interne peut aider en effet l’organisation à trouver de nouvelles idées sur comment améliorer et rationaliser ses process; mais également, sur le plan commercial, comment faire évoluer et croître l’entreprise.
Il faut bien être conscient d’une chose : même si l’utilisation des données présente des avantages évidents, elle induit également des risques encore plus élevés Le récent scandale de Cambridge Analytica a montré ce qui peut arriver quand des entreprises ne respectent pas scrupuleusement les données et les considèrent comme une source de revenus supplémentaires. Le scandale a fait chuter le titre Facebook et a entraîné la faillite de Cambridge Analytica, révélant ce que coûtent l’utilisation illicite de données et la perte de confiance des utilisateurs. Lorsque des données personnelles sont en jeu, les clients risquent fort d’être peu enclins, voire de refuser de valider des déclarations de conformité si ces dernières ont été précisément compromises.
Pour tirer le meilleur avantage du monde post-RGPD, les entreprises devraient regarder comment aligner les règlements sur leurs objectifs commerciaux. Le processus de mise en conformité peut avoir révélé des domaines d’excellence et d’autres nécessitant un examen plus poussé. Qui plus est, la conformité RGPD seule ne suffit pas à garantir la sécurité des données bien qu’elle constitue une base de départ solide. Les entreprises peuvent partir de cette base pour renforcer leurs défenses, et ainsi garantir leur solidité et préserver la confiance de leurs clients.
Avec le temps, les entreprises vont s’apercevoir de la manière dont les processus de mise en conformité ont facilité leurs objectifs de transformation digitale, en particulier si elles ont fait des choix judicieux privilégiant la qualité. Plutôt que de considérer l’échéance de conformité comme la finalité, il faut la voir comme un début, en mettant l’accent sur le maintien de la conformité et en s’appuyant sur les processus existants. Le monde des entreprises évolue rapidement et les données à leur disposition peuvent apporter des avantages bien plus importants que la simple conformité. Ceci étant dit, la transparence sur l’utilisation de ces données sera essentielle, a fortiori lorsque l’on sait que les clients sont toujours plus nombreux à prendre conscience de la valeur de leurs données personnelles. Les entreprises doivent voir le monde post-RGPD sous un jour positif et utiliser les enseignements tirés de leur transition vers le digital pour anticiper l’avenir.
