L’horloge tourne et il reste moins de 90 jours avant l’entrée en vigueur du règlement général sur la protection des données, le 25 mai. Pour les gestionnaires de risques, il n’y a absolument pas de temps à perdre. De nombreux professionnels du risque travaillant dans les services financiers ont probablement une longueur d’avance. Ils auront mené des sessions de formation rigoureuses et se sentent confiants dans le fait que leurs entreprises sont prêtes pour ce texte législatif historique qui a été adopté par le Royaume-Uni malgré le Brexit.

Mais y a-t-il un travail supplémentaire à faire pour s’y préparer ? Une question importante qui devient de plus en plus évidente concerne la sensibilisation des consommateurs. Jusqu’à présent, une grande partie de la préparation à la mise en conformité a probablement été tournée vers l’intérieur, en veillant à ce que les employés aient une compréhension suffisante, en étudiant les documents d’information de la FCA et de l’ICO et peut-être en travaillant avec des juristes spécialisés dans la réglementation et des consultants en conformité pour s’assurer que l’entreprise est prête.

Des multinationales aux entreprises individuelles

Mais ce qui pourrait en surprendre plus d’un, c’est la connaissance croissante du grand public. Les gestionnaires de risques ont-ils réalisé que le journal The Sun publierait un article fournissant un guide sur le GDPR, par exemple ? Le message était que même si le GDPR s’adresse davantage aux grandes organisations telles que Facebook, les entrepreneurs individuels tels que les plombiers et les laveurs de vitres pourraient se voir infliger des amendes très lourdes s’ils ne respectaient pas les règles relatives à la confidentialité des données.

Ainsi, au lieu que les entreprises s’attendent à ce que leurs clients acceptent sans broncher que leurs données soient utilisées à des fins de marketing, ils pourraient être beaucoup plus nombreux à se dire préoccupés par les informations détenues à leur sujet et plus nombreux que prévu à vouloir exercer leur droit à l’oubli.

Une enquête sur la confiance et l’attitude des consommateurs, appelée The QT et menée par l’agence média the7stars, a interrogé environ 1 000 personnes pour connaître leur point de vue sur le GDPR et a abouti à des résultats intéressants, qui devraient également inciter les entreprises à s’intéresser à la question. Ces résultats sont les suivants :

  • 58 % des consommateurs considèrent le GDPR comme une avancée positive
  • 58% déclarent également ne pas savoir exactement quelles données sont détenues à leur sujet.
  • 33% prévoient de profiter de leur droit à l’oubli
  • 19 % ont déclaré qu’ils étaient convaincus que leurs données étaient utilisées de manière responsable
  • 27 % ont déclaré ne pas vraiment savoir ce qu’est le GDPR et en quoi il les concerne.
  • 75 % pensent que le gouvernement a un rôle à jouer pour rendre le GDPR plus clair

Cela suggère que, bien que beaucoup ne soient pas totalement au clair sur le GDPR, ils sont susceptibles d’en avoir une certaine idée et, lorsque leurs données sont concernées, ils veulent que les entreprises adoptent une approche non interventionniste.

Si un tiers d’entre eux vont jusqu’au bout et disent aux sociétés de services financiers, par exemple, qu’ils veulent que leurs données soient supprimées, cela aura de graves répercussions. De plus, les règles signifient que les clients historiques ne peuvent pas être contactés sans leur consentement préalable, ce qui ne sera pas une bonne nouvelle, notamment pour les assureurs.

Augmentation des coûts pour les assureurs

En fait, un analyste – Consumer Intelligence – a affirmé que les assureurs habitation et automobile pourraient être confrontés à une facture estimée à 100 millions de livres sterling en raison de la nécessité d’obtenir l’autorisation explicite des clients, anciens et nouveaux, pour stocker leurs informations. Les options sont donc soit d’investir dans un exercice fastidieux de re-sollicitation des données, soit de compter sur les affaires provenant des sites web de comparaison de prix, ce qui augmentera considérablement les coûts pour les assureurs. Par ailleurs, Consumer Intelligence a déclaré que ses recherches avaient révélé que seul un conducteur sur trois était susceptible de donner son accord pour que ses données soient stockées par un assureur. Le fait est que le GDPR va amener beaucoup plus de consommateurs à avoir au moins une certaine connaissance de leurs données et à devenir plus prudents quant à leur stockage et leur utilisation. La valeur des données va également augmenter, ce qui en fera une denrée plus rare, et les entreprises qui ne se conformeront pas à la réglementation seront connues pour de mauvaises raisons. Un service et des offres de qualité, des récompenses pour la loyauté et un engagement total en faveur de la sécurité sont susceptibles de susciter la confiance, ce qui signifie que de nombreux clients n’auront aucun scrupule à autoriser la conservation de leurs données. C’est clairement la voie à suivre, mais si les entreprises les mieux préparées s’adapteront, il ne fait aucun doute que le GDPR signifie aussi une nouvelle réalité pour tous.