Conformité #GDPR: Manetu à la rescousse?

Le 11 mars, les régulateurs suédois giflé Google avec une amende de 7.6 millions de dollars pour ne pas avoir répondu de manière adéquate aux demandes des clients de supprimer leurs informations personnelles des listes du moteur de recherche. La sanction était la neuvième plus élevée depuis l'entrée en vigueur du règlement général sur la protection des données (RGPD) de l'UE en mai 2018 - mais elle pâlit par rapport à l'amende de 50 millions d'euros que les autorités françaises de protection des données ont infligée à Google en janvier 2019.

Pour aggraver les choses, moins d'une semaine après la décision suédoise, l'un des plus petits rivaux de Google déposé une plainte GDPR auprès des régulateurs irlandais. La société rivale, le navigateur Web open source Brave, allègue que le géant de la technologie n'a pas réussi à recueillir un consentement spécifique pour le partage des données des consommateurs sur ses différents services, et que ses politiques de confidentialité   «Désespérément vague». La dernière plainte signifie que les pratiques de collecte de données de Google font actuellement l'objet de trois enquêtes ouvertes par les autorités irlandaises de la confidentialité.

Google n'est pas non plus la seule entreprise à faire contrôle accru de la gestion des données de ses clients. Alors que le RGPD a déjà permis de payer quelque 114 millions d'euros d'amendes, les régulateurs de l'Union européenne   des démangeaisons pour appliquer plus en profondeur les vastes règles de confidentialité. Les entreprises, quant à elles, ne sont tout simplement pas préparées. Près de deux ans après l'entrée en vigueur du RGPD, certains 30% des entreprises européennes ne sont toujours pas au courant de la réglementation, tandis que les enquêtes auprès des dirigeants européens et nord-américains ont identifié la surveillance des risques liés à la vie privée comme l'un des problèmes les plus graves affectant leurs entreprises.

Malgré dépenses des milliards d'euros sur les avocats et les consultants en protection des données, de nombreuses entreprises qui traitent et conservent les données des consommateurs - dans la pratique, presque toutes les entreprises - n'ont pas développé un plan clair pour s'assurer qu'ils sont entièrement conformes à la législation de pointe en matière de confidentialité comme le RGPD. Même la majorité des entreprises certifiées conformes craignent de ne pas pouvoir maintenir leur conformité à long terme.

Parmi les problèmes particulièrement épineux auxquels les entreprises sont confrontées, figurent comment rassembler toutes les données qu'elles détiennent sur un consommateur donné et comment modifier ou supprimer ces données à la suite d'une demande d'un client en vertu du RGPD ou d'une législation similaire, telle que la loi californienne sur la confidentialité des consommateurs ( CCPA).

Cependant, diverses start-ups voient le jour pour proposer des solutions innovantes afin d'alléger le fardeau de se conformer à une législation de plus en plus stricte en matière de confidentialité. Le dernier en date, Manetu, devrait lancer son logiciel de gestion de la confidentialité des consommateurs (CPM) en avril. Les logiciels Usages des algorithmes d'apprentissage automatique et de corrélation pour rassembler toutes les informations personnellement identifiables que les entreprises détiennent, y compris certaines données dont elles ne sont peut-être même pas au courant. Les consommateurs peuvent ensuite accéder au système pour gérer les autorisations qu'ils ont accordées pour leurs données, y compris à un niveau très granulaire.

Publicité

Au cœur de l'approche de Manetu se trouve la notion selon laquelle donner aux consommateurs un plus grand contrôle sur leurs données - un pilier de la législation comme le RGPD - est bon à la fois pour les clients et pour les entreprises. Comme l'explique le PDG Moiz Kohari, «donner le contrôle aux consommateurs n'est pas seulement la bonne chose à faire. En fin de compte, c'est une bonne affaire. Traitez bien vos clients est un vieux mantra, et c'est toujours un excellent. Mais dans le monde d'aujourd'hui, nous devons également traiter leurs données correctement. Faites-le, et vous gagnerez un lien de confiance qui rapportera des dividendes pendant longtemps. »

En plus de gagner la confiance des clients, une méthode de gestion des données plus centrée sur le consommateur peut aider les entreprises à optimiser le temps et les ressources, à la fois lors du traitement des données et lors de la preuve de la conformité au RGPD ou à d'autres lois sur la confidentialité. L'automatisation des demandes des consommateurs pour accéder, modifier ou supprimer leurs données réduit considérablement les coûts actuellement encourus par les entreprises en répondant manuellement à ces demandes.

De la même manière que la technologie blockchain fait des marchés plus transparents en enregistrant toutes les transactions dans un registre permanent, la plate-forme de Manetu combine l'automatisation avec un journal immuable de quelles autorisations les consommateurs ont accordées et quand, et comment, ils ont changé ces autorisations.

Cette documentation peut être inestimable pour les entreprises qui doivent démontrer aux régulateurs qu'elles sont conformes aux réglementations sur la confidentialité comme le RGPD. Les règles de l'UE établissent, entre autres, un «droit à l'oubli». Le journal de Manetu permet aux entreprises à la fois de se conformer aux demandes «oublie-moi» et de prouver qu'elles l'ont fait - sans conserver l'accès aux informations que le consommateur leur a demandé d'oublier. Les entreprises pourront pointer vers un registre complet de toutes les autorisations accordées ou retirées par les utilisateurs.

Le double coup porté à Google - l'amende GDPR imposée par les autorités suédoises et la nouvelle enquête des régulateurs irlandais de la confidentialité - confirme que la confidentialité des données sera l'un des plus grands défis auxquels seront confrontées les entreprises opérant en Europe dans un avenir prévisible. Il sera de plus en plus impératif pour les entreprises de rationaliser leurs processus de gestion des données afin de leur permettre d'avoir le niveau de surveillance auquel les régulateurs et les consommateurs s'attendent désormais.

Partagez cet article: