Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
L’été approche, le soleil se fait plus présent, on range les pulls pour des tenues plus légères. Mais pour certains la dure réalité de la balance et du miroir rappelle qu’il est temps de prendre soin de sa silhouette. Cela sent bon le régime minceur, surtout pour les entreprises. Avec les beaux jours arrivent les belles résolutions imposées par le Règlement Général sur la Protection des Données, notamment la résolution de supprimer le surplus de données personnelles. A force d’ingurgiter des données depuis des années, les entreprises n’ont eu de cesse de prendre du poids sans se soucier de leur masse numérique. Elles frôlent l’obésité, un régime s’impose.
La Data-obésité peut entraîner la mort !
Les marchands de téraoctet se frottent les mains. Contrairement aux documents papiers que l’on détruit une fois inutiles, les données numérisées s’entassent dans les disques durs et se répliquent allègrement même si elles sont obsolètes ou d’aucunes utilités. Nombreuses sont les entreprises (et les particuliers) qui ne suppriment pas le surplus. Au contraire, data centre, cloud, big data et maintenant Intelligence Artificielle, tout le monde veut prendre du poids pour afficher sa prospérité en nombre de données collectées. Mais trop c’est trop. A l’instar de l’indice de masse corporelle (IMC), calculé sur la taille, le poids et l’âge des individus, les entreprises doivent aussi surveiller leur indice de masse numérique. Comme l’a démontré la société Cambridge Analytica, avec à peine 200 employés, 5 ans d’âge et des centaines de millions de données individuelles, pas étonnant qu’elle finisse par avoir une crise cardiaque. Avant que les class-action ne crient au scandale, les entreprises doivent s’assurer de leurs capacités à supporter un tel poids numérique.
La recette minceur RGPD
Fort heureusement, le Règlement Général sur la Protection des Données impose un nouveau régime minceur, spécialement conçu pour les entreprises en surpoids de données. Dans sa méthode, le RGPD donne 3 exercices pratiques pour garder la ligne.
Nettoyer son frigo
Le premier exercice consiste à jeter les données périmées. Tout comme le yaourt, les données privées ont une date d’expiration et les entreprises se doivent de respecter une durée de conservation. Le principe est qu’il faut supprimer les données des personnes qui n’ont plus de relation avec l’entreprise. Une fois la prestation finie, la commande honorée ou une garantie terminée, les données ne peuvent être conservées par l’entreprise au-delà d’un certain délai (3 ans en général selon la CNIL). C’est comme nettoyer son frigo, jeter ce qu’on ne va plus consommer et faire de la place. C’est un principe obligatoire et automatique qui ne nécessite pas la demande expresse des individus. Les entreprises qui cumulent des données depuis plus de 10 ans vont devoir mettre au rebus quelques kilos.
Limiter l’apport calorique.
Le deuxième exercice concerne la boulimie de données. C’est comme faire ses courses quand on a faim, on a tendance à prendre trop de choses. Les services marketing des entreprises sont des Data-compulsifs affamés. Afin de profiler au mieux leurs bases clients ils n’hésitent pas à cumuler des données privées qui n’ont rien à voir avec leurs produits. Connaitre une date de naissance n’est d’aucune utilité pour vendre des pommes. Le principe de cet exercice est de minimiser les données collectées au stricte nécessaire avec le consentement des personnes. Les entreprises vont devoir justifier la finalité des données collectées et demander au marketing de se serrer la ceinture.
Obéir au coach nutritionnel
Le troisième exercice est le plus contraignant. C’est comme retirer un bonbon de la bouche d’un enfant pour le jeter à la poubelle, ce bonbon là, tu l’oublies. Le coach va bannir de l’assiette certains aliments. Dans cet exercice, le coach c’est le consommateur. Il va obliger les entreprises à supprimer de leurs bases toutes les données qui le concernent en appliquant son droit à l’oubli. Contrairement au premier exercice, la suppression est immédiate et définitive. A la demande expresse des personnes, les données doivent disparaitre et ne plus être utilisées. Le droit à l’oubli vise à supprimer toutes traces numériques de la personne.
Comme tous les régimes, il faut faire un effort et ça ne marche pas à tous les coups. Il est toujours facile d’écrire des recettes mais combien il est douloureux de les appliquer. Le régime minceur RGPD est techniquement et juridiquement compliqué à mettre en œuvre. Mais tout ce passe dans la tête. L’objectif est de faire prendre conscience aux entreprises de l’importance de leur santé économique en adéquation avec la santé numérique des consommateurs. Tout comme l’industrie alimentaire a du s’adapter sous la pression sanitaire en développant des produits sans sucre et sans matière grasse, l’industrie du numérique va devoir s’adapter à une évolution des habitudes vers un usage plus sain de la confidentialité. Le RGPD n’est qu’une étape.
