« Le premier travail d’un manager n’est pas d’apporter la motivation mais de supprimer les obstacles. » dixit Scott Adams, dessinateur de bandes dessinées américain. Il est connu pour être l’auteur de la série de Strips Dilbert.
Cette citation nous inspire pour faire un parallèle entre RGPD et Manager de l’information :
À la suite d’un contrôle, la CNIL a décidé d’engager une procédure de sanction à l’encontre d’un site de vente en ligne pour plusieurs manquements au RGPD. Le site a écopé d’une amende de 250.000 euros à son encontre. Celui-ci étant accessible dans treize pays de l’Union européenne, la CNIL a dû coopérer avec les autres autorités européennes concernées
Il a fallu alors pour la plateforme, mettre ses traitements en conformité avec le RGPD et d’en justifier sous un délai de trois mois à compter de la notification de la délibération, sous astreinte de 250 euros par jour de retard.
Parmi les manquements relevés par la CNIL :
- L’enregistrement intégral et permanent des appels téléphoniques reçus par les salariés du service client, jugé excessif et pas justifié.
- L’enregistrement et la conservation des coordonnées bancaires des clients ne sont pas non plus nécessaires, estime la CNIL.
- L’information fournie dans la politique de confidentialité des données du site de e-commerce n’est pas conforme.
- Concernant la sécurité des comptes clients, « la société aurait dû imposer aux utilisateurs l’utilisation de mots de passe plus robustes ».
- Cette dernière a également relevé qu' »aucune durée de conservation des données des clients et des prospects n’était mise en place par la société, qui n’effaçait pas régulièrement les données personnelles et ne les archivait pas ».
Depuis, la société a mis en place une durée de conservation de cinq ans à compter de leur dernière activité. Mais la CNIL a « considéré que la conservation des données des prospects n’était pas nécessaire au-delà de ce délai de deux ans ».
Par ailleurs, la conservation des adresses électroniques et des mots de passe, sous la forme de pseudo et non anonyme, n’est pas conforme au RGPD.
Les données personnelles font l’objet de réglementations diverses et variées selon les pays européens. Cela peut devenir un casse-tête au niveau d’un grand groupe. A l’ebd on se dit que nos étudiants en Master 2 Manager de l’information peuvent tout à fait aider les entreprises dans leur mise en conformité RGPD à l’issue de leur diplôme.
Le Manager de l’information peut être impliqué dans la présentation, le stockage et un peu la sauvegarde de toutes ces données personnelles. Voir comment répondre aux questions des utilisateurs, des prospects, des salariés et des clients sur ces domaines-là finalement. C’est une activité qui peut devenir un full time job. Finalement, le Manager de l’information peut se transformer en DPO, le Data Protection Officer, et du coup supprimer les obstacles !
Commentaires récents