Comment le RGPD peut-il influer sur vos activités de traitement de données ?

D’ici mai 2018, le Règlement général sur la protection des données (RGPD) devra être mis en œuvre par toutes les entreprises qui collectent et traitent des données personnelles. Cette nouvelle réglementation renforce les droits et la vie privée du sujet des données en ce qui concerne le traitement de ses données personnelles. Ceci va changer la façon dont nous innovons en matière de données.

Le RGPD a introduit de nouveaux principes (certains étaient déjà d’application en vertu de réglementations précédentes aux niveaux nationaux et européens, mais ils ont été définis plus clairement dans le RGPD), par exemple le droit à l’oubli, le principe de minimisation des données, la nécessité de demander un consentement explicite de traiter les données personnelles, le droit de retirer un tel consentement, le droit de demander la suppression des données, le droit à la portabilité des données, etc. Tous ces principes peuvent remettre en question la façon dont votre entreprise traite actuellement les données. 

Par exemple, le RGPD stipule que les données collectées doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ». Ce principe est baptisé « minimisation des données ». Pour une entreprise qui recherche de nouveaux débouchés sur la base de l’exploration et l’analyse de données de clients (dont l’entreprise a obtenu le consentement explicite), ceci impliquerait que les objectifs visés par ces nouveaux débouchés soient clairement définis et expliqués au sujet des données dans le consentement explicite. Par ailleurs, ceci impliquerait aussi que, dès le début, l’entreprise doive identifier les données nécessaires pour la réalisation de cette tâche. 

Le principe et la pratique

Le principe de la minimisation des données sera très complexe pour les entreprises. En effet, la science des données est un processus itératif et exploratoire. Bien souvent, on ne sait quelles données sont nécessaires que lorsqu’on tente de réaliser son innovation. En particulier, si vous voulez faire des prévisions, détecter des motifs ou identifier des tendances dans les données de vos clients, vous devrez disposer de données de nombreux utilisateurs différents pour de longues périodes, de façon à pouvoir prendre en compte des aspects tels que les variations saisonnières, les stabilités, etc. Il n’est dès lors pas toujours possible de déterminer à l’avance le type et le volume de données qui sont nécessaires pour un objectif précis de traitement de données. 

Le 26 juin, à l’occasion d’un événement organisé avec Agoria au sujet du RGPD et de son impact sur les algorithmes et la sécurité, l’équipe Data Innovation de Sirris a expliqué comment le RGPD pouvait influer sur les activités de traitement de données d’une entreprise d’un point de vue commercial et technologique. Avez-vous manqué cet événement et aimeriez-vous en savoir plus sur la façon dont le RGPD pourrait influer sur vos activités de traitement de données ? Contactez-nous !