Le GDPR n’est pas seulement une contrainte, c’est aussi une opportunité

De prime abord, la conformité au GDPR est perçue de manière négative par les entreprises pour deux raisons.

La première est que le GDPR apparait comme étant une problématique extrêmement complexe, notamment au sein de grandes organisations couvrant plusieurs métiers, présentes sur plusieurs pays, et ayant un grand nombre de collaborateurs. La seconde est que les entreprises voient cette réglementation comme une menace pour le business, tant le GDPR est souvent présenté sous l’angle de la conformité réglementaire impliquant de lourdes pénalités (4% du chiffre d’affaires mondial consolidé ou 20 millions d’euros) en cas de non-conformité.

Ces perceptions sont des facteurs préjudiciables à la réussite du projet de mise en conformité, car elles ne favorisent pas la création d’une dynamique positive au sein des salariés de votre organisation, ni le soutien de l’entreprise.

De nombreuses solutions opérationnelles s’offrent aux organisations pour anticiper la mise en conformité et faire de cette contrainte réglementaire une opportunité économique, et ce dès aujourd’hui.

 

Innovation technique pour se mettre en conformité avec le GDPR

Innovation technique 

Pourquoi ne pas se doter de systèmes innovants permettant d’exploiter les données conformément à la réglementation ?

L’arrivée du GPDR nécessite de repenser les systèmes d’information pour intégrer les principes de Privacy by design, de Privacy by default, de portabilité des données, de délai limité de conservation, etc. De nombreuses solutions existent et vous permettent d’exercer votre activité tout en disposant de moyens techniques novateurs et efficaces.

La réglementation octroie plus de libertés lorsque les données utilisées sont anonymisées. Le recueil du consentement n’est pas une obligation lorsqu’il est impossible de ré-identifier directement ou indirectement la personne sur laquelle portent les données qui sont traitées. Or, de nombreux systèmes innovants existent et vous permettent d’anonymiser les données que vous collecter.

Aussi, le GDPR impose de renforcer vos exigences en termes de confidentialité des données. Des solutions opérationnelles existent et vous permettent de mettre en place des processus d’identification clairs et sécurisés dans l’accès et le traitement des données. Cela permet notamment de répondre au principe de Privacy by Default.

Innovation relationnelle pour se mettre en conformité avec le GDPRInnovation relationnelle 

Pourquoi ne pas reconcevoir les interactions entre personnes dans le cadre d’une relation équilibrée et selon des modalités simplifiées?

Le respect de la réglementation en termes de droits des personnes est un atout : les consommateurs d’aujourd’hui sont à la recherche de produits innovants et éthiques. Le programme de conformité GDPR doit être perçu comme l’occasion de se différencier de ses concurrents en établissant une nouvelle relation basée sur la confiance avec ses clients.

Des systèmes vous offrent la possibilité de recourir à une identité décentralisée qui permet à chacun d’avoir le contrôle sur ses données personnelles via une plateforme décentralisée conforme aux réglementations applicables en la matière. Cette identité permet notamment d’exercer ses droits d’accès, de rectification ou de portabilité facilement.

Dans la même idée, des composants pouvant être ajoutés à n’importe quelle application existent pour que les utilisateurs puissent afficher les données collectées, comprendre pourquoi elles sont collectées et contrôler facilement comment elles sont utilisées. C’est un moyen pour vous de montrer à vos clients que vous respectez la réglementation et que la confiance est au coeur de votre offre.

 

Innovation de service pour se mettre en conformité avec le GDPR

Innovation de service 

Pourquoi ne pas s’appuyer sur les contraintes réglementaires pour créer de nouvelles offres et renforcer sa position concurrentielle ?

La mise en conformité vis-à-vis du GDPR vous permet de développer de nouveaux services à destination des consommateurs, ou à destination de vos employés pour une meilleure gouvernance. Des outils sont disponibles dès à présent pour concevoir ces nouvelles offres et de nouveaux modèles économiques.

Des solutions existent et vous permettent de créer des services à valeur ajoutée en s’appuyant sur les données personnelles stockées dans un environnement chez un tiers de confiance, mais sous le contrôle du client. Généralement présentées comme une plateforme, elles permettent par exemple de consulter ses e-mails ou de prendre des notes tout en respectant la réglementation relative aux droits des personnes. 

Des outils sont aussi disponibles pour recourir aux smart contrats. La plus part du temps, ces contrats utilisent la technologie Blockchain. Le système mis en place peut permettre au client d’exercer facilement son droit d’information grâce à un espace privé, mais aussi son droit à rectification ou à la portabilité de ses données.