En ce moment En ce moment

"Le RGPD a obligé les professionnels à se mettre à niveau", Bruno Florence (SNCD)

Publié par Caroline Clermont le | Mis à jour le
'Le RGPD a obligé les professionnels à se mettre à niveau', Bruno Florence (SNCD)

Le président de l'organisation professionnelle de la data marketing industrie (SNCD), Bruno Florence, fait le point sur les enjeux liés aux données. Quelles ont été les conséquences du RGPD sur le grand public et les entreprises ? Quels sont les promesses du label Privacy Protection Pact ?

Je m'abonne
  • Imprimer

Pourquoi les questions de privacy et de protection des données sont-elles si sensibles de nos jours ?

Elles sont sensibles car il y a eu beaucoup de communication l'an dernier, en 2018, lors de la mise en place du RGPD. Le grand public s'est donc aperçu que ses données avaient une valeur importante. Je pense qu'il est alors devenu beaucoup plus attentif qu'avant à la façon dont les marques utilisent ses données.

Et au-delà de cette prise de conscience du grand public, les professionnels ont dû aussi mettre en place des nouveaux process, des registres, des procédures, et également une nouvelle fonction de responsable. Auparavant, le responsable était appelé le Correspondant Informatique et Liberté (CIL) et son rôle a été amplifié avec la mise en place du RGPD. Il est désormais appelé le Data Protection Officer (DPO) et est donc responsable de la protection des données. Ces changements ont entraîné des transformations dans les entreprises: il y a plus de moyens autour de la protection des données et des nouvelles règles autour de la transparence, des informations autour des données, de la sécurité et également de la traçabilité pour les projets qui gèrent des données personnelles.

Donc l'arrivée du nouveau règlement, le RGPD, a fait bouger les lignes. Indubitablement, le RGPD a obligé les professionnels à se mettre à niveau ou alors à monter d'un cran. Cette transformation a un coût: nos membres [ceux du SNCD, NDLR] ont dû dédier quelqu'un qui passe plus de temps sur la gestion des données personnelles.

Qu'est-ce que le label Privacy Protection - Pact créé en mars 2019 par le SNCD ? Quel est son lien avec le RGPD ?

Le RGPD est un règlement européen. C'est une loi européenne qui doit être appliquée. Le Privacy Protection-Pact est un label créé par le SNCD. Juridiquement, c'est une marque collective dont l'objectif est de permettre aux membres du SNCD mais aussi à toutes les entreprises qui manipulent des données de vérifier qu'elles sont en accord avec la réglementation du RGPD sur une dizaine de thématiques. Notre label n'est cependant pas une certification. En effet, des certifications existent pour certifier que vous êtes DPO. La certification est un processus très long et assez coûteux. L'entreprise doit répondre à un questionnaire avec une autorité indépendante, laquelle établit des normes et, chaque année, décerne la certification. La certification est d'ailleurs quelque chose qui n'existait pas quand on a lancé le Privacy Protection-Pact et qui maintenant est mise en place au sein de quelques organismes. Nous avons voulu faire quelque chose de plus léger. Nous avons établi un questionnaire (qui aborde une dizaine de thèmes autour du RGPD), auquel nous demandons aux entreprises candidates de répondre. Pour une entreprise habituée, le remplissage prend environ une heure, si le travail a été fait en amont. Ensuite, un comité de labellisation neutre, dans lequel n'apparaissent pas de membres du SNCD, évalue les réponses et identifie si l'entreprise est labellisable. Il y a un seuil minimum de réponses cohérentes et positives par rapport au contexte du RGPD. Si l'entreprise est au-dessus de ce seuil, elle obtient le label. Si elle se trouve en-dessous, nous l'accompagnons et lui proposons de mieux retravailler sa gestion sur la thématique défaillante. La société peut ensuite repasser le label.

Presque un an après sa mise en place, quel est bilan du label Privacy Protection-Pact?

28 entreprises ont été labellisées et six ont dû faire une deuxième tentative. Nous avons compté environ 80 entreprises candidates (membres ou non membres du SNCD). À noter, nous avons eu des entreprises qui sont allées jusqu'à l'ouverture du questionnaire, ont commencé à répondre et se sont finalement rendu compte qu'elles n'étaient pas prêtes. Elles se sont alors dit qu'elles devaient faire un travail pour être en accord avec le RGPD. Elles sont ensuite revenues plus tard me dire qu'elles étaient prêtes à remplir de nouveau le questionnaire. Donc, l'intérêt de ce label est aussi pour l'entreprise de se soumettre à un certain nombre de questions, d'évaluations, via un organisme neutre.

Presque un an après sa mise en place, le bilan du Privacy Protection-Pact est ainsi positif. Parmi les labellisés, nous avons eu des retours intéressants. D'abord, le label permet de montrer aux clients et aux prospects avec lesquels nos professionnels de la data marketing industrie industrie travaillent qu'ils sont engagés dans une démarche de respect du RGPD. Le label permet de les rassurer. Également en interne, le bilan est positif. Dans les entreprises, le label peut être vu comme une récompense d'un travail fait par les employés pour devenir compliant RGPD. Un certain nombre d'acteurs nous ont dit que c'était un atout commercial: le fait d'être labellisé récemment par un organisme labellisateur, alors que toutes les entreprises ne le sont pas, prouve l'engagement de la firme.

Plus largement, quel est le bilan 2019 pour le SNCD ?

À part le label Privacy Protection-Pact, nous avons d'autres projets. Certains internes, dont l'objectif est d'offrir plus de services vis-à-vis de nos membres: des services de formation, des services d'expertise pour que nos membres soient amenés à trouver des ressources. Chaque année, nous organisons la Love Data day, le jour de la Saint-Valentin. Nous faisons un évènement autour de la protection des données, mais également à propos de tout ce qui se trouve autour de la donnée. La première édition date de 2018 car la Saint-Valentin en 2018 tombait exactement 100 jours avant la mise en place du RGPD.

Quels sont les projets du SNCD pour 2020?

Nous voulons ouvrir le label à d'autres associations, prestataires et annonceurs, qui ne sont pas membres du SNCD. Nous voulons travailler encore plus étroitement à la promotion et à la coopération autour de ce label. Nous souhaitons également pérenniser nos événements, notamment la Love Data day. Nous avons également pour ambition de développer le SNCD en Europe. Nous sommes membres de la Fédération européenne du marketing direct et interactif (Fedma), qui va déposer un code européen de déontologie en France. Nous voulons les accompagner et nous souhaitons travailler encore plus étroitement avec eux. Les autres associations européennes équivalentes aux nôtres sont les Data Marketing Association (DMA). Notre ambition cette année est d'être la DMA de référence en France par rapport aux contacts européens.

Je m'abonne

La rédaction vous recommande

Martine Fuxa,<br/>rédactrice en chef Martine Fuxa,
rédactrice en chef

La Lettre de la Rédac

Chaque semaine, l'essentiel de l'actu

Sur le même sujet