,

Données personnelles : création de valeur et chaîne de confiance

Ce jour, Patrick BERTRAND, Vice-président Numérique de la FIEEC, intervenait aux côtés de Clémence SCOTTEZ, Cheffe du service des affaires économiques de la CNIL, dans le cadre du colloque « Propriété, partage et valorisation : tout ce que vous devez savoir sur les données » organisé par le Medef.

Après avoir rappelé que les données constituent aujourd’hui un gisement de valeurs, d’opportunités et d’innovation offrant des perspectives de croissance et de compétitivité aux entreprises, Patrick BERTRAND a souligné que la réglementation ayant trait à la collecte et à l’exploitation des données ne doit pas être considérée comme un frein, mais bien comme une véritable opportunité pour les entreprises. Alors même que le RGPD a provoqué des cris d’orfraie chez certains acteurs, la Californie, berceau de la Silicon Valley dont le business model de nombre de ses entreprises repose principalement sur l’exploitation des données, s’est dotée de son équivalent avec le California Consumer Privacy Act (CCPA) !

La réglementation n’est pas une contrainte, mais offre bien une clef pour sécuriser les données qui font partie intégrante du patrimoine des entreprises. Il revient à celles-ci de cartographier les données dont elles disposent (avec parfois une découverte du volume de données disponibles et la valeur qu’elles représentent !) et de déterminer les process de protection et d’exploitation. A cet égard, les algorithmes développés autour de l’intelligence artificielle représentent une ressource importante pour traiter ces données et les transformer. Les entreprises doivent donc prendre conscience que les données font partie intégrante de leur cœur de métier : elles permettent de créer de la valeur en anticipant par exemple les besoins en matières premières sur une chaîne de production ou du consommateur final. La vision tendant à séparer le cœur du business de la data n’a pas lieu d’être. La data est bien un gisement de performance pour toutes les entreprises, et pas seulement celles dont le business model repose uniquement sur le traitement de data.

Cette prise de conscience doit aussi se traduire dès le départ à travers le privacy/security by design, afin de créer une chaîne de confiance. Dans le contexte d’explosion de l’Internet of Things, cela est d’autant plus indispensable. La CNIL et la FIEEC ont d’ailleurs développé ensemble plusieurs packs de conformité* afin de bâtir des référentiels sectoriels et, ainsi, de mettre à disposition des entreprises les outils leur permettant d’exploiter cette richesse immatérielle tout en se conformant. Patrick BERTRAND conclue en soulignant que l’on revient finalement au principe général du commerce, pilier ancestral de l’économie : il faut définir les termes de l’échange ! C’est le sens du RGPD : recueillir le consentement du « fournisseur » de la donnée, l’informer de l’usage de ses données, et ainsi de pouvoir exploiter le formidable potentiel du gisement de ces données tout en établissant une relation de confiance indispensable dans les relations entre parties prenantes.

*Les packs de conformité sont consultables et téléchargeables sur les liens suivants : smart grids (2014), véhicules connectés (2017), Silver économie (2018).