Proposer ses services avec une concurrence parfois mensongère, un client peu réceptif pour cause de "priorité à la production", l’équilibre à trouver pour présenter les choses est complexe. Il faut savoir doser pour faire simplement état d’une situation dangereuse afin d'éviter à son client de payer le prix fort le cas échéant, tout en évitant de se voir reprocher un manque de conseil,
Cette été 2019, on apprenait que Marriott (groupe hôtelier américain spécialisé dans l'hôtellerie de luxe) venait d’être condamné à 110 millions d’euros d’amende. La même semaine c’est British Airways qui était sur le devant de la scène avec une prévision d’amende de 204 millions d’euros également dans le cadre du Règlement Général pour la Protection des Données. Ce dernier n’aurait pas pris de dispositions suffisantes en termes de sécurité et ceci a entraîné la violation des informations relatives aux cartes de crédit (noms, adresses, informations bancaires, mails) pour 500 000 clients… Pour Marriott c’est 339 millions de clients qui ont été la cible de pirates avec la violation de données (cartes de crédits, numéro de passeport, etc).
En tant que consultant RGPD, est-il opportun d’afficher ces amendes et montrer que le RGPD prend une tournure beaucoup plus orientée vers le contrôle et la « répression » ?
Ne rien dire est-il la solution pour ne pas faire du commerce à base de « Darketing » ?
Non, il est juste temps de prendre conscience qu’on ne peut pas rester à ne rien faire et ne pas se préoccuper du devenir des données à caractère personnel que nous manipulons. Il n’est pas non plus nécessaire d’entamer les mêmes travaux avec les mêmes moyens dans une multinationale et dans la « petite » PME du coin… Pourtant c’est la même loi et les mêmes obligations.
Chez Proximit, nous prenons conscience de plus en plus de l’intérêt d’accompagner nos clients avec une approche adaptée au périmètre, à la situation, aux types de données concernées, aux autres lois du pays, et aux moyens que chacun possède pour avancer vers cet axe de l’amélioration continue, pour se rapprocher d’une part du respect de la réglementation et maintenir à moindre frais ce respect dans la durée. De là à afficher le drapeau de la peur.. non.. mais nous devons quand même présenter de manière factuelle une situation qui est souvent très loin de correspondre au bon respect de la loi !
