SAGUENAY – Depuis le 25 mai dernier, toute entreprise ayant des liens commerciaux avec des citoyens européens doit se conformer à une nouvelle mesure sur le respect de la vie privée des utilisateurs. Le règlement général de protection des données (RGPD), vient légiférer la manière dont les sociétés utilisent ces informations sensibles. En entrevue avec Informe Affaires, la directrice du bureau canadien de la firme belge Actito, Aleksandra Logist, a expliqué les grandes lignes de la nouvelle mesure.
Avec la multiplication des scandales sur l’utilisation de ces données par des organisations tierces et une crainte des Européens sur l’usage de leurs informations personnelles qui remonte à plusieurs décennies, Aleksandra Logist, experte en marketing numérique établie au Québec depuis quelques années, explique que le RGPD est le code le plus sévère en la matière en Occident. « Au Canada, il y a certaines règles, dont la loi C-28, mais celle récemment mise en application par la Commission Européenne est la plus exigeante, car elle intègre officiellement certains éléments, dont le droit à l’oubli, qui consiste à supprimer complètement les renseignements d’un client s’il le demande », indique-t-elle, en précisant qu’elle ne serait pas surprise de voir d’autres États emboîter le pas dans la même direction que les pays du Vieux Continent. « Certains prévoient que ça pourrait aller bien plus vite que prévu, en raison des frasques récentes de certains géants du Web », ajoute la responsable du développement des affaires chez Actito Canada.
Être en mesure de justifier
En cas de violation du RGPD, la Commission pourrait sanctionner le contrevenant d’une amende de 20 M€ [plus de 30 M$ canadien NDLR] ou 4 % du chiffre d’affaires annuel. Afin d’éviter l’utilisation illégitime des renseignements confidentiels, Aleksandra Logist recommande aux PME de nommer une personne responsable à la gestion de cette filière.
« Au moment où il y a un chien de garde, dans l’organisation, veillant à la saine utilisation de ces informations et qui est en mesure de justifier pourquoi tel numéro de téléphone ou telle adresse est consignée dans les bases de données, il ne devrait pas y avoir de problème. Il faut utiliser son gros bon sens », fait savoir l’experte en marketing numérique, rappelant qu’il n’est pas toujours pertinent de collecter le plus d’information possible sur une personne. « Les marketeurs seront portés à emmagasiner plus de données privées sur les clients, mais ça amène une gestion plus compliquée et la justification devient de plus en plus complexe, car oui, il faut être en mesure de dire pourquoi nous avons ces infos-là si on nous le demande », précise Mme Logist.
Même si cette nouvelle légifération ne s’applique qu’aux consommateurs européens, elle rappelle qu’il pourrait être pertinent pour les entreprises de l’appliquer à tous. « De cette manière, on a une saine gestion de ce qui ne nous appartient pas et les changements de loi dans d’autres pays ne devraient pas faire travailler les entreprises en double », conclut-elle.