La Fiscalité
La Mobilité
Retour à la page d’accueil

Le RGPD incite à plus de transparence

Repensons la vie privée

KPMG Repensons
La vie privée

Suite à l’accélération de la numérisation et au recours de plus en plus fréquent des entreprises à des stratégies basées sur les données, l’Europe a introduit une réglementation plus stricte en matière de respect de la vie privée : le RGPD (Règlement général sur la Protection des Données). Cette nouvelle loi signe-t-elle la fin des modèles d’affaires innovants ? Certainement pas, estiment les experts de KPMG et de K law*.' Mais la manière dont les entreprises s’aligneront sur le RGPD pourrait devenir un facteur de démarcation. '

Après la digitalisation des processus opérationnels, voici venue l’ère des données. Les entreprises découvrent la plus-value des data : grâce à leur analyse, il est possible d’optimiser les processus de production, de concevoir la chaîne d’approvisionnement la plus efficace, de commercialiser des produits et services mieux ciblés.' Nous évoluons vers un monde où les données qualitatives sont fondamentales pour les entreprises', résume Kara Segers, manager Data Protection & Privacy chez KPMG.' On entend souvent dire que, si une entreprise n’utilise pas encore les data aujourd’hui, elle le fera demain. '

Les données seront reconnues en tant qu’actifs à part entière, ce qu’elles sont en réalité.- Kara Segers

Le traitement de volumes toujours plus importants, ainsi que les nouvelles possibilités technologiques permettant de collecter et d’interconnecter toutes sortes de données, génèrent toutefois des risques accrus. Une fuite ne suscite pas uniquement des risques financiers et opérationnels, mais aussi des dommages en termes de réputation. Si les données des cartes de crédit de la clientèle se retrouvent tout à coup dans la nature, celle-ci perd confiance et l’image de l’entreprise est ruinée aux yeux de clients potentiels.

RGPD : une étape logique

Le 25 mai 2018 entrera en vigueur le Règlement général sur la Protection des Données (RGPD, ou, dans sa version anglaise, General Data Protection Regulation). Le RGPD définit la façon des entreprises, pouvoirs publics et organisations de traiter les données personnelles, à savoir toutes les données permettant d’identifier une personne physique.

Kara Segers, manager Data Protection & Privacy chez KPMG

Kara Segers, manager Data Protection & Privacy chez KPMG

Quels sont les principaux aspects du RGPD ? Tim Fransen, avocat chez K law spécialisé dans le respect de la vie privée et le commerce en ligne, mentionne en premier lieu son caractère contraignant.' L’importance des sanctions – qui peuvent monter à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise concernée – est en soi déjà surprenante. Jusqu’à présent, la législation en matière de respect de la vie privée était plutôt souple, renvoyant sa protection en bas de la liste des priorités des entreprises. Les choses devraient maintenant changer. 'Le RGPD doit aussi mettre toute l’Europe sur un pied d’égalité. Il fonctionnera en principe de manière identique dans tous les États membres. Ceci dit, le spécialiste met en garde : il faudra réellement attendre l’application de la nouvelle législation pour voir si certaines différences persistent entre États membres.

Les textes en petits caractères devraient disparaître. Les entreprises devront expliquer clairement, en toute transparence et dans des termes non juridiques, quelles données elles utilisent et de quelle manière.- Tim Fransen

Ensuite, il est frappant de constater que le RGPD place les individus au cœur du processus.' Le RGPD a été conçu pour protéger les particuliers comme vous et moi ', confirme Kara Segers.' Il nous permet de mieux contrôler, d’être mieux informés et de bénéficier de davantage de transparence à propos des données personnelles que les entreprises collectent un peu partout à notre sujet. Cela nous donne la possibilité d’exercer réellement nos droits, tel le droit d’accès à l’information, de rectification ou de suppression de nos données. '

Tim Fransen, avocat chez K law

Tim Fransen, avocat chez K law

Kara Segers souligne au passage que le RGPD ne fait aucune différence entre les données liées aux clients, aux membres du personnel, aux fournisseurs, etc. Dès qu’un citoyen européen est concerné, ses données personnelles sont protégées. Traduction : toutes les entreprises traitant des données relatives à des citoyens européens – au sein ou en dehors de l’Union – devront respecter cette réglementation.

La fin des textes en petits caractères

La vraie question est : le RGPD coupe-t-il les sociétés de leur futur orienté données ? Non, estiment les experts.' Le RGPD devrait limiter les excès, en ciblant par exemple les entreprises qui collectent énormément de données sans définir précisément comment elles comptent les utiliser ', indique Tim Fransen.' Cela les obligera à plus de transparence. Ainsi, lorsqu’une entreprise voudra proposer à ses clients ou utilisateurs d’améliorer sensiblement leur expérience ou leur offrir d’autres services innovants, elle devra préciser les données personnelles qui seront utilisées et les limites qui seront posées. '

Le RGPD nous permet de mieux contrôler, d’être mieux informés et de bénéficier de davantage de transparence à propos des données personnelles que les entreprises collectent un peu partout à notre sujet.- Kara Segers

' La mise en œuvre du RGPD au sein des entreprises deviendra un facteur de démarcation ', poursuit Kara Segers.' Les sociétés qui reconnaîtront l’importance du respect de la vie privée de leurs clients et de leurs collaborateurs, et qui pourront clairement démontrer qu’elles font le nécessaire pour protéger les données des individus, amélioreront leur image. Le RGPD prévoit la possibilité d’obtenir (bientôt) une certification baptisée European Data Protection Seal. Tant à l’intérieur qu’à l’extérieur des frontières européennes, les entreprises suivent de près les nouveaux développements autour de cette future certification et analysent comment elles pourront l’utiliser pour améliorer leur notoriété. '

Avec l’entrée en vigueur du RGPD, les entreprises devront modifier totalement leur approche en matière de respect de la vie privée. Les entreprises sensées ne stockent pas n’importe quoi : elles accordent de l’attention au data management, à l’information life cycle management, à la data quality etc, énumère Kara Segers.' Les données seront reconnues en tant qu’actifs à part entière, ce qu’elles sont en réalité. En conséquence, les entreprises accorderont plus d’attention à la qualité et à la durabilité de leurs données. '

Sur le plan juridique, Tim Fransen pense que les' textes en petits caractères 'devraient disparaître, dans la foulée du mouvement vers une transparence accrue.' Ces textes longs et fastidieux qui décrivent la politique de respect de la vie privée feront bientôt partie du passé 'conclut-il.' Les entreprises devront expliquer clairement, en toute transparence et dans des termes non juridiques, quelles données elles utilisent et de quelle manière. Et donc, la prise de conscience des individus – qui ne savent suffisamment pas aujourd’hui ce qu’il advient de leurs données – s’améliorera. '

© 2017 Kratos Law, une SCRL civ. belge. Tous droits réservés.
* Kratos Law SCRL civ. a conclu une association de frais avec KPMG Conseils

Sensibilités

  • Moins de 20% des consommateurs acceptent de partager des données concernant leur historique de recherche sur l’internet, leurs revenus, leur localisation géographique, leur adresse ou leur état de santé.
  • 55% des consommateurs reconnaissent avoir renoncé à un achat sur l’internet à cause d’un manque de garantie concernant le respect de leur vie privée.
  • Près de la moitié des consommateurs seraient prêts à échanger une partie de leurs données privées pour obtenir des produits moins chers ou gratuits.

(Source : enquête réalisée par KPMG auprès de 7.000 consommateurs dans 24 pays)

La Fiscalité

‘Force est de constater que nous connaîtrons encore à l’avenir de nombreux changements dans le domaine juridico-fiscal. La fiscalité est en train de se transformer en un métier basé sur les data.’

La Mobilité

‘La réponse? C’est la flexibilité, qui vous permet de cartographier toutes les options ouvertes à vos collaborateurs et de les conseiller.’