Existe-t-on même si Internet dit l’inverse?

De manière anticipée à l'application du Règlement Général sur la Protection de Données (RGPD), j'ai rencontré plusieurs Managers IT concernés par le Droit à l'effacement (Droit à l'Oubli).

Parmi ce qui compose les nouveaux droits personnels, le droit à l'effacement permettra à tous les résidents de l'UE de demander aux entreprises d'effacer leurs données personnelles. TOUT peut servir à l'identification d'un client en tant qu'individu, le nom, l'email, une interaction avec la société, une photo, les géo-données, un historique de conversation ou même un post en ligne.

En bref, c'est un droit qui inclue de nombreux paramètres; avec des implications importantes que ce soit pour des grandes sociétés comme Google ou Facebook, ou pour des sociétés plus petites qui ne stockent que les numéros de téléphone par exemple. En cas de non-conformité, résultant à des amendes potentiellement paralysantes, les Centres de Contact – qui gèrent un nombre important de données personnelles, sont particulièrement concernés.

Les Centres de Contact enregistrent bien souvent plusieurs données en même temps avec les systèmes CRM, dans le but bien évidemment, de faire l'inverse de l'effacement des données. Ces systèmes sont créés pour intégrer et garder en mémoire un maximum de données. Ainsi, la RGPD appelle donc à une refonte de ces systèmes, ce qui provoque bien des inquiétudes auprès des Managers IT.

Gonzalez vs. Google

En 2014, dans un cas qui opposait le géant Google, la Cour Européenne de Justice (ECJ) décréta que Google devait retirer des liens Internet sur les informations de la faillite de M.Gonzalez passée. En effet, ils ont portés atteinte à la vie privée de cette personne et ces informations n'étaient désormais plus pertinentes. A l'époque, la Cour Européenne de Justice a jugé que le media en question pouvait conserver les informations sur son site web mais que Google devait retirer les liens de son index menant à ces pages. Ainsi, la règle sur la vie privée s'applique essentiellement aux moteurs de recherche - non pas aux sources de données, et aux informations fausses ou erronées.

Les implications mondiales

L'attention portée au cas Google vs Gonzalez a aussi servi de fer de lance pour un débat universel sur la vie privée sur internet et la liberté d'expression. Permettre aux citoyens d'avoir le contrôle intégral sur leurs informations personnelles en ligne n'est pas si innocent – 60% des demandes en Europe de « Droit à l'Oubli » proviennent des fraudeurs, criminels et délinquant sexuels. Ce cas a aussi retenu l'attention sur les droits des consommateurs, qui est au cœur de la proposition de la Commission Européenne sur le Règlement Général de la Protection des Données.

Les changements majeurs de la RGPD

La RGPD vient remplacer les directives imposées par le précédent « Droit à l'Oubli », pour devenir sans aucun doute le régime légal le plus avancé en termes de protection des données personnelles. Le « Droit à l'Oubli » est seulement un des dix droits qui composent la nouvelle règlementation, qui permettra aussi aux consommateurs de questionner de manière précise les entreprises sur quelles données elles possèdent à leur sujet, leur donner le droit de rectifier les données erronées, et le droit d'exécuter la portabilité des données.

 En ce qui concerne le droit à l'effacement, le règlement RGPD donnera la possibilité à chaque individu de demander l'effacement de ses données personnelles n'importe où dans l'UE voire à l'international si aucune raison empêche de procéder ainsi. L'article 17 du règlement stipule les différentes circonstances sous lesquelles un consommateur est en droit de demander l'effacement de ses données personnelles.

Si l'organisation a révélé publiquement des informations et qu'elle doit les effacer, ils doivent prendre quelques précautions en informant tout autre organisme utilisant ces données que la procédure d'effacement de celles-ci a été requise. Si l'entreprise ne parvient pas à mener à bien cette procédure, elle fait face à une potentielle amende maximale de 20 millions d'euros ou l'équivalent de 4% de son chiffre d'affaires global, peu importe celui qui est le plus élevé.

Le gouvernement britannique garantira également la RGPD au sein même des lois domestiques bien que le Royaume-Uni quitte l'UE. Le grand périmètre de la RGPD et ses sanctions imposées en cas de non-conformité aux nouvelles règlementations au regard de la protection des données ont tendance à provoquer quelques nuits blanches pour les Managers IT.

Comment se préparer à la RGPD ?

Face au constat du nombre colossal de données traitées par des Centres de Contact chaque jour, être prêt à identifier et extraire chaque interaction basée sur un identifiant client ou tout autre donnée personnelle est sans aucun doute un vrai challenge.

Pour faire face à cet enjeu et être en ligne avec la nouvelle règlementation, nous avons créé une solution dédiée à la RGPD, qui exploite nos solutions d'enregistrement leaders sur le marché, avec des tableaux de bord de confidentialité, et un gestionnaire de règles avancés pour simplifier les processus liés aux demandes de « Droit à l'Oubli ».

La solution s'appuie également sur une API essentielle qui permet aux organisations de construire des silos entre les différents systèmes comme le CRM et d'identifier les demandes de « Droit à l'Oubli ». Si vous souhaitez en savoir plus sur la solution cliquez ici ou réservez votre démo.

 

Share this:
Twitter LinkedIn Facebook Email