Série d’été (6/10) – Et si… vous perdiez l’ensemble de votre clientèle à cause du RGPD?

cellule_vide

Print Friendly, PDF & Email

Enfin, il serait plus juste de dire « Et si… vous perdiez l’ensemble de votre clientèle par défaut de mise en conformité de votre société avec le RGPD? »

Le RGPD représente une évolution juridique considérable pour  la protection des données à caractère personnel depuis les anciennes dispositions légales de 1995. Le développement de l’Intelligence Artificielle couplé aux techniques du  Big data, et le développement des objets connectés ont augmenté la menace sur la protection des données personnelles… Le client devient donc plus méfiant et développe une sensibilité accrue sur l’utilisation de ses données personnelles. Depuis la mise en vigueur du RGPD en mai 2018, plus de 100.000 plaintes ont été déposées à travers l’Europe. L’amende record est celle infligée à Google pour un montant de 50.000.000,00 euros…

En Belgique, les infractions aux RGPD sont sanctionnées à la suite d’enquêtes réalisées par l’Autorité de Protection des Données. Elles peuvent avoir lieu sur la base d’une plainte, à la suite de la notification d’une violation de données ou encore d’initiative. Ces investigations ne sont toutefois pas limitées au fait à l’origine de la plainte, mais pourront viser l’ensemble de la mise en conformité avec le RGPD. Dans sa panoplie de sanctions, l’Autorité de Protection des Données pourra notamment appliquer une amende administrative où deux plafonds sont applicables:

  • Le plafond le plus faible est de 10.000.000,00 euros ou 2% du chiffre d’affaires annuel mondial de la société sanctionnée
  • Le plafond le plus élevé est de 20.000.000,00 euros ou 4% du chiffre d’affaires annuel mondial. Cette dernière amende sera appliquée si le manquement porte sur les principes fondamentaux gouvernant les traitements de données à caractère personnel ou les droits des personnes concernées.

Si la menace peut venir d’une plainte d’un client mécontent, elle peut également se concrétiser par un client qui se détournera simplement de votre société pour aller chez un concurrent plus respectueux de ses données personnelles. Vous vous en rendrez cependant compte trop tard…

Cette sensibilité au respect des données à caractère personnel, les Chinois l’ont bien comprise. C’est la raison pour laquelle, la Chine s’est récemment dotée de dispositions légales protégeant les données personnelles, notamment au travers de sa loi sur la Cybersécurité de 2016, qui sont plus strictes que celles en vigueur aux Etats-Unis. La Chine se rapproche donc de la réglementation RGPD et n’hésitera pas à capter votre clientèle.

Si vous n’avez donc encore rien fait en espérant qu’il n’y aura pas de plainte, que vous pourrez toujours diriger votre société la tête dans le sable en considérant que le RGPD cela ne vous concerne pas, vous placez votre société dans une situation de risque vis à vis de votre image et subirez tôt ou tard un préjudice considérable.

Les mesures urgentes à prendre sont notamment d’établir une cartographie des flux de données personnelles, un registre des traitement des données personnelles, les procédures de notification de fuites de données ainsi que les clauses et informations adéquates vis-à-vis de votre clientèle ou sous-traitants dans les documents légaux ou sur votre site internet.  Ce sera le cœur d’un prochain atelier organisé par la SPI en octobre. Restez donc branchés sur notre agenda ou faites directement appel aux Business Shakers de la SPI!

Commenter

Comments are currently closed.