La crise de la Covid-19 a mis au premier plan la nécessité pour les citoyens de partager certaines données à caractère personnel pour le bénéfice de la lutte des États contre la pandémie. Dans un contexte où le respect de la vie privée avait déjà pris une importance significative dans l’esprit des citoyens, notre étude montre que cette situation d’urgence a nettement exacerbé cette tendance.
Depuis 2016, la plupart des entreprises ont adopté une approche de protection des données à caractère personnel dont l’objectif essentiel était de se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne ; le plus souvent, le risque lié au montant des sanctions (le plus élevé des deux, entre 4 % du chiffre d’affaire mondial ou 20 M€) a déclenché le lancement de ces initiatives.
La situation des entreprises est aujourd’hui assez hétérogène, selon leur secteur d’activité bien sûr, mais aussi en fonction de l’appétence des directions générales vis-à-vis du sujet. Les plus matures d’entre elles ont mis en place des systèmes complets de management de la protection des données reposant sur une gouvernance forte ; elles ont lancé ou s’apprêtent à lancer des projets de déploiement de solutions technologiques permettant de faciliter et d’optimiser la gestion au jour le jour de cette conformité.
Plus rares sont celles qui ont profité de l’arrivée du RGPD pour aller au-delà de la conformité et faire de la protection des données à caractère personnel un axe majeur pour renforcer la confiance des clients, des collaborateurs, des partenaires et plus généralement du public. Pourtant, la protection des données personnelles constitue un des droits fondamentaux de l’Union Européenne et s’inscrit au chapitre des libertés individuelles. Au-delà de la conformité, c’est le caractère éthique de l’utilisation des données à caractère personnel qui doit être mis au centre des préoccupations des directions générales. L’étude menée par EY montre que la crise sanitaire a exacerbé la sensibilisation du public à la protection des données à caractère personnel. Participant à cette sensibilisation, l’accroissement des violations de données à caractère personnel liées à des cyberattaques, combiné au développement de la collecte de ces données, rend le public de plus en plus sensible à leur protection. Les données que nous sommes susceptibles de confier à des entreprises, des administrations ou d’autres organisations sont le reflet de notre intimité et méritent, à ce titre, d’être considérées autrement que comme « l’or noir » de l’économie numérique. Les entreprises qui sauront se différencier en valorisant leurs pratiques de protection des données à caractère personnel avec un haut niveau de transparence obtiendront la confiance de leurs clients et du public en général alors même que dans un monde où l’incertitude est à un niveau rarement égalé, la recherche de confiance est forte.