• Le RGPD prévoit la compliance by design - intégrer la conformité dès la conception du produit, de la solution ou du service. On parle également de privacy by design, il faut que par définition les données personnelles des utilisateurs soient protégées. On cherche à dès l’origine, limiter le risque. On indique cette volonté de limiter le risque, on rassure le consommateur. On vise la transparence.
• Une étude CNIL/IFOP indique que 60% des français sont sensibles à la protection des données. Les plaintes relatives à l’atteinte aux données augmentent de plus en plus. Les clients et les partenaires des marques connaissent de mieux en mieux leurs droits. Devenir data friendly est donc indispensable. On pense notamment à France TV qui s’adresse directement à son audience avec le message que nous pouvons résumer comme suit : nous protégeons vos données, nous le faisons pour vous, nous mettons l’humain au centre de notre réflexion.
• Au-delà du respect des obligations légales, l’éthique est un élément à plus forte valeur ajoutée. On parle même d’over compliance ; lorsque la marque va plus loin que la simple conformité et le respect des normes. On se distingue, on crée de la valeur et on communique sur le sujet.
• À l’inverse, la non-conformité peut générer des situations de crise et notamment des prises de paroles de consommateurs lésés sur les réseaux sociaux (où le linge sale se nettoie en public). On se rappelle notamment le cas d’Acadomia qui s’était fait épingler pour avoir collecté et conservé des données personnelles sur les familles des enfants qui bénéficiaient de leurs services.
• Aujourd’hui, de nombreuses sociétés sont sanctionnées pour des failles de sécurité ayant conduit à une perte ou un vol de données personnelles. Uber a été sanctionnée à 2 reprises par l’ICO au Royaume-Uni et aux Pays-Bas en novembre 2018 pour fuite de données. Les GAFA n’y échappent pas. Facebook a été questionnée à de nombreuses reprises sur ce sujet.

Rédactrice : Marion Letorey