Le Règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018 vient de fêter ses deux ans et nous pouvons voir certains des avantages offerts par le RGPD aux entreprises et aux utilisateurs finaux ainsi que les risques qu'il présente pour ces deux groupes. Alors que l'année 2019 aura été marquée par 7 098 violations de données répertoriées ayant exposé 15,1 milliards d'enregistrements{{Footnote.A58670}}, nos experts évoquent les changements qui sont intervenus depuis l'entrée en vigueur du RGPD.

La nouvelle norme

Au cours des deux dernières années, les entreprises ont tout mis en œuvre pour se mettre en conformité. Le nombre de séminaires web et d'événements organisés indique toutefois que certaines n'ont pas encore assimilé les complexités ou les limites du RGPD ou ses implications pour leur activité, sans une référence de répercussions. Nous ne sommes qu'au tout début de l'ère du RGPD et, comme l'a indiqué Neil Cattermull (@NeilCattermull), "le travail d'éducation est toujours en cours". De nombreuses organisations ont observé une progression stable. Ainsi, l'ICO indique qu'un peu plus de 64 000 entreprises sont enregistrées avec un délégué à la protection des données, mais comme l'explique Nigel Tozer (@NigelTozer), « Le RGPD est un projet continu qui requiert une formation continue et des réévaluations." Les entreprises prêtent désormais l'attention qu'il se doit à la confidentialité des données. La mise en œuvre des pratiques va prendre du temps et deux ans plus tard, le monde essaie toujours de se mettre à niveau avec le règlement.

Le RGPD n'est pas seulement un ensemble de réglementations sans fin. Si l'on met de côté les pertes financières et l'impact sur l'activité en cas de grosse violation de données, il faut reconnaître que le RGPD a apporté une solution à un véritable problème de confiance chez les utilisateurs. Le RGPD établit une nouvelle « norme » de confiance perceptible à travers le monde. Giuliano Liguori (@ingliguori), conseiller en transformation numérique, estime que les technologies comme le « Big data, l'intelligence artificielle, la robotique et l'Internet des objets" sont à la fois sources de différentes interactions avec les clients et génératrices de risques inhérents pour la confidentialité via les plateformes tierces. Les utilisateurs n'auront plus l'impression d'être tenus en otage pour l'utilisation de leur données en vue d'une « inscription » par manque de recours en cas de mauvais traitement. Le RGPD est le facteur commun qui fait la différence dans le choix des consommateurs et le bouclier dont ils ont besoin.