Le Règlement général sur la protection des données (RGPD) est enfin entré en vigueur le 24 mai dernier. Il s’agit du changement le plus profond de ces dernières années sur le plan de la gestion et de sécurité des données. Ce nouveau cadre réglementaire a entraîné diverses réactions de la part des organisations confrontées à une myriade de réformes sur le stockage, le traitement et l’utilisation des données des citoyens de l’Union européenne.
Le RGPD, un réel défi pour les entreprises
Les entreprises ayant raté le coche et encore équipées de systèmes informatiques archaïques peu adaptés aux exigences de ce nouveau cadre réglementaire pour la confidentialité et la protection des données des particuliers ont probablement constaté de l’inquiétude grandissante au sein de leurs équipes. À l’inverse, celles munies d’une infrastructure numérique adéquate et qui ont su identifier en amont l’opportunité qui se présentait à elles au-delà des simples exigences de conformité, sont officiellement entrées dans une nouvelle ère où les entreprises intègrent le respect des législations à leur stratégie numérique globale.
Le RGPD exige davantage de transparence et de responsabilisation pour la gestion des données des entreprises. Les organisations les plus performantes apporteront de fait des changements systémiques de grande ampleur à leur approche globale en matière d’analyse et de science des données. Elles produiront des connaissances approfondies et amélioreront leurs modes de fonctionnement, profitant dès lors de délais de lancement plus courts au bénéfice d’une meilleure expérience client.
La loi du « droit à l’information » en est un parfait exemple. Elle permet au consommateur de connaître les facteurs régissant un processus décisionnel automatisé aboutissant à un refus de prêt, à une hausse de prime d’assurance, ou même au rejet d’une candidature à un poste donné. Dans ce contexte, respecter la réglementation est clé. Tout mécanisme de discrimination (âge, genre, race…) susceptible d’avoir été intégré à des machines programmées par des individus sera rapidement identifié, avec le risque de lourdes sanctions financières pour les entreprises ne respectant pas la loi.
La technologie et l’éthique au service de la satisfaction client
Promouvoir une culture plus éthique et vigilante de la gestion des données est un atout pour éviter de telles déconvenues. Les organisations doivent s’assurer que la transparence des pratiques et procédures fait partie de leur ADN. Elles pourront alors créer un environnement favorisant une compréhension généralisée des modèles algorithmique utilisés et de leurs résultats, au lieu d’en faire la chasse gardée d’un groupe d’élus. Cette création passe par une approche proactive de gestion des donnée et le décloisonnement des activités des professionnels des données afin d’éviter qu’ils ne soient isolés des autres parties prenantes.
Les entreprises doivent aussi adopter des outils et frameworks professionnels adaptés pour découvrir les données de façon aussi intuitive et accessible que possible. Pour ce faire, la capacité des organisations à déceler les risques et à saisir les opportunités les plus importants parmi de vastes quantités d’informations change la donne. Mettre en place une approche de virtualisation des données devient alors une arme clé de leur arsenal, non seulement pour offrir un accès immédiat à davantage de jeux de données, mais aussi pour intégrer différentes sources de données en temps réel.
Ce nouveau cadre réglementaire ne peut s’appliquer sans éliminer l’erreur humaine et sans prendre en compte la place croissante de l’automatisation dans les techniques de l’analytique pour diminuer les risques d’incertitudes. En investissant dans des applications basées sur des technologies d’apprentissage automatique et d’intelligence artificielle qui intègrent des fonctionnalités augmentant leur précision en corrélant et en recommandant automatiquement des sources de données annexes, les entreprises amélioreront les résultats de leurs analyses et obtiendront des connaissances plus riches. Pourquoi faire ? Parce que ces applications sont tout simplement mieux armées pour gérer les questions et contraintes de gouvernance du RGPD.
Cet arsenal technologique est essentiel pour le droit à l’oubli qui permet aux individus de demander la suppression de l’ensemble de leurs données personnelles détenues par une organisation. Cependant, effacer toutes les traces de l’existence d’un client est une opération qui peut facilement prendre à défaut les entreprises sous-estimant l’ampleur de la tâche.
En conclusion, il ne suffit pas de faire de son mieux, comme c’est le cas pour l’ensemble des aspects du RGPD. Seule une suppression totale des données pourra être acceptée. L’ensemble des acteurs devront donc redoubler d’efforts en matière de gestion des données, et ce pour le bien des entreprises et le droit à l’oubli de chacun d’entre nous.