Blog

L’utilisation des données personnelles sera de plus en plus réglementée

07 juin 2013

 

Avec la Data Protection Regulation (DPR), la Commission européenne veut améliorer et harmoniser la protection des données personnelles – ces données que toutes les entreprises engrangent dans leur CRM en vue d’améliorer leur ciblage marketing et leur relation client. Un article du Monde (02/05/2013) intitulé « Très chères données personnelles » synthétise les implications du projet qui devrait voir le jour en 2014. Il permet aussi de mieux comprendre le combat acharné que sont en train de se livrer les autorités européennes et les géants de l’Internet. Comme l’accès à l’article du Monde est payant, nous listons ci-après les implications du projet pour les entreprises.

1 - Renforcement du « consentement explicite » : une entreprise ne pourra plus recueillir de données personnelles sans que les personnes concernées l’y aient préalablement autorisée. Évidemment, tout va dépendre de ce que l’on entend par « données personnelles »… Si cela couvre toutes celles ce que la loi française considère comme telles, la prospection commerciale et la fidélisation client vont sérieusement se compliquer…

2 - La collecte de données sera autorisée uniquement pour servir les « intérêts légitimes » de l’entreprise, dans le cadre de son activité principale. Si par intérêts légitimes on entend « développement de son activité et de son chiffre d’affaires », tout ira bien. Par contre, la revente de données à des tiers ne devrait plus être autorisée, sauf si c’est votre activité principale…

3 - Les entreprises de plus de 250 salariés devront nommer un « délégué à la protection des données ». Voilà une mesure plutôt curieuse mais pourquoi pas… Tout dépend du mandat et des responsabilités associées au titre et, accessoirement, des modalités de désignation de ce délégué.

4 - Le « droit à l’oubli » : chacun (client, prospect, salarié ?) pourra demander que ses données soient effacées des bases de données de l’entreprise. L’auteur précise : « dans les limites du raisonnable, car sur Internet une suppression totale est souvent impossible ».

A l’énumération de ces mesures, on comprend que ce ne sont pas les PME et leurs petites bases de données qui sont visées, ce qui n’empêche qu’elles devront les appliquer sous peine d’amende salée (jusqu’à 2% du CA). La DRP vise évidemment d’abord les géants américains du web qui exploitent les données personnelles des citoyens européens. Et ces données valent de l’or : 315 milliards de dollars en 2012, selon une étude américaine citée par l’auteur (sans plus de précision). Voilà pourquoi les lobbyistes se déchaînent ! Avec déjà un certain succès puisqu’en quelques mois, plus de quatre mille amendements au DPR ont déjà été déposés… Ce qu’il restera du texte initial ? Nul ne le sait. Affaire à suivre !

Pour un point rapide sur l’utilisation des données personnelles à des fins commerciales en France, c’est ici.

Ce contenu vous a plu ?

Inscrivez-vous à notre newsletter