Le GDPR impose aux entreprises encore nettement trop de crainte et de frais inutiles

Dans beaucoup d’entreprises, il règne encore et toujours la crainte de ne pas être suffisamment conforme au GDPR, le règlement général européen en matière de protection des données, qui est d’application depuis trois déjà. Voilà pourquoi pour les trajets de développement de logiciels, on met au point des solutions souvent trop complexes et trop coûteuses, pour satisfaire à cette réglementation. C’est parfaitement inutile, selon Marc Schijvaerts de PeopleWare, qui plaide pour une approche efficiente au niveau du coût.

Le 25 mai 2018 constitua la date-butoir pour les entreprises et les organisations en vue de rendre leur fonctionnement conforme au GDPR. Trois ans plus tard, il y a encore et toujours chez pas mal d’entre elles la peur de ne pas satisfaire à ces règles. Cela les incite souvent à adopter une approche excessive, aussi sur le plan de l’automatisation logicielle. Le prix de revient pour automatiser la gestion des données d’une manière conforme au GDPR peut atteindre quasiment 20 pour cent du montant total du développement du logiciel, alors que cela ne contrebalance pas son utilisation effective. De plus, ce sont surtout les entreprises B2C et pas les B2B qui sont confrontées aux questions liées à la politique des données.

Guère de questions

Par ‘utilisation’, je veux dire le nombre de fois que les entreprises reçoivent des personnes naturelles la demande de fournir et de transférer des données, ou d’être oubliées. D’une étude publiée au début de cette année par Unizo, il apparaît en effet que pas moins de 90 pour cent des entrepreneurs interrogées ne reçoivent quasiment jamais de demande ou de plainte sur la politique des données. Comme les entreprises ne reçoivent donc que peu de questions sur leur politique de données, il est, selon moi, plus utile de répondre manuellement aux demandes occasionnelles.

Je remarque que les entreprises prennent – à juste titre – très au sérieux les données des personnes naturelles. En outre, le GDPR s’avère absolument nécessaire pour s’opposer aux firmes mal intentionnées, qui collectent et vendent illégalement des données. Le hic, c’est que cela a d’importants effets pour les entreprises qui fournissent des services pour lesquels certaines donnés liées à la personne sont nécessaires. Les entreprises ne savent pas toujours très bien où se situe la limite pour les données qu’elles doivent présenter, lorsqu’une personne naturelle le demande. Elles investissent par conséquent encore trop dans des logiciels pour répondre automatiquement à toutes les questions GDPR possibles et de préférence par un pdf solidement élaboré. Cela représente un énorme supplément, alors qu’une capture d’écran des données suffirait pour la plupart des demandeurs.

Pas d’effet boule de neige

Les entreprises qui font développer des logiciels, risquent ainsi de générer un effet boule de neige. Le droit à l’oubli en est un exemple. Ce droit ne peut pas toujours être exécuté dans l’immédiat en raison de l’obligation légale de conserver certaines données durant 7 ans. Il conviendrait alors de rendre chaque logiciel suffisamment intelligent que pour ranger les demandes jusqu’à l’expiration des 7 ans. Une fois les 7 années passées, le logiciel entre alors en action et supprime ou rend anonymes les données liées à la personne en question.

Il est par conséquent nécessaire d’effectuer une bonne analyse des coûts et avantages pour chaque client. Ce faisant, aucun investissement inutile et exorbitant n’est consenti dans un traitement automatique des questions GDPR potentielles, alors qu’un suivi manuel du nombre limité de questions sur la politique des données suffirait.