Compte à rebours du RGPD: de nombreux détaillants britanniques ne sont pas encore prêts

Le 25 mai, le nouveau Règlement Général sur la Protection des Données (RGPD) remplacera le précédent règlement national du même type au sein de l'Union européenne, modifiant ainsi les règles du jeu pour toutes les entreprises traitant des données personnelles. Cependant, des études montrent que la plupart des détaillants britanniques ne sont pas encore prêts.

Le RGPD n'est pas une loi, c'est une nouvelle législation très complexe qui entrera en vigueur dans toute l'UE et s'appliquera chaque fois que des données personnelles seront traitées par des citoyens de l'UE, touchant aussi bien des entreprises européennes que non-européennes. Jusqu'à ce que la Grande-Bretagne quitte l'UE, elle continuera à appliquer les lois et la législation qui ont été adoptées à Bruxelles, y compris le RGPD, qui a été créé pour s'attaquer aux questions de confidentialité et de sécurité au 21ème siècle. Le Bureau du Commissaire à l'information (ICO) s'est vu confier l'énorme tâche d'informer et de guider les entreprises britanniques à travers la mise en œuvre du RGPD, ainsi que de réprimander les entreprises qui ne respectent pas ses directives à temps.

Compte à rebours du RGPD: de nombreux détaillants britanniques ne sont pas encore prêts

Des amendes élevées pour ceux qui ne respectent pas le RGPD

Alors que certains peuvent penser que les sanctions imposées aux entreprises qui ne respectent pas le RGPD peuvent être dérisoires, ils ont tort. Les amendes du RGPD pour les détaillants non conformes peuvent varier entre 10 millions d'euros, soit 2% du chiffre d'affaires mondial annuel et 20 millions d'euros, soit 4% du chiffre d'affaires mondial annuel, quel que soit le montant. Cela signifie que même les géants de la mode en ligne, tels que Asos, Net-A-Porter ou Farfetch, peuvent être pénalisés pour des manquements règlementaires. À son tour, cela présente un autre problème pour l'ICO, car le secteur du détail britannique, l'un des secteurs les plus touchés par le RGPD en raison de la quantité de données clients qu'il traite, est parmi les moins bien préparés.

Les recherches du spécialiste des données, W8Data, ont révélé que près d'un tiers des détaillants (29%) ne se sentaient pas préparés au RGPD - ou même pas au courant. Avec le délai qui se rapproche, c'est un montant surprenant. De plus, les données de Sia Partners montrent que 71% des détaillants britanniques ont du mal à respecter les strictes conditions du RGPD, en raison de la complexité des services informatiques modernes et de l'énorme quantité de données à traiter. Seuls 38% des détaillants britanniques déclarent être en mesure de localiser rapidement toutes les données personnelles d'un individu, ce qui place les détaillants de mode en première ligne d'être passibles d’une amende. D'un autre côté, l'étude de W8Data a également révélé que la perception globale du RGPD au Royaume-Uni a changé au cours des six derniers mois, passant d'une prédominance négative à une prédominance positive.

Néanmoins, les experts sont toujours convaincus que des amendes seront imposées à ceux qui ne s'y conformeront pas, car ce ne sont pas seulement les autorités publiques comme ICO qui surveilleront la mise en œuvre du nouveau règlement, mais aussi les concurrents et les particuliers. Bien que le pouvoir légal de l'ICO, soit d'imposer des amendes aux détaillants britanniques, il est peu probable qu'il dispose de la main-d'œuvre nécessaire ou qu'il soit dans son intérêt d'infliger des amendes à des milliers de détaillants pour non-conformité. D'un autre côté, le fait de ne prendre aucune mesure compromettrait l'ensemble de la législation et donnerait aux détaillants britanniques l'idée que ce n'était pas une source d'inquiétude. À l'heure actuelle, il existe environ 200 000 détaillants enregistrés au Royaume-Uni, ce qui signifie que plus de 66 000 détaillants risquent de recevoir une amende importante de la part de l'ICO, ce qui nécessiterait un groupe d'avocats et de spécialistes en IT. À l'heure actuelle, l'un des plus gros problèmes liés à la mise en œuvre généralisée du RGPD est l'importante pénurie de compétences des experts.

Compte à rebours du RGPD: de nombreux détaillants britanniques ne sont pas encore prêts

Les plus gros changements que les détaillants britanniques doivent apporter au RGPD

Les détaillants britanniques qui souhaitent éviter de devoir payer une amende sont susceptibles d'investir dans la mise à jour de leurs politiques en matière de données. Par exemple, pour stocker et traiter des données personnelles, certaines conditions doivent être remplies. Les bases de données pour CRM doivent être mises à jour pour s'assurer que les clients ont renouvelé leur consentement à recevoir des bulletins d'information ou d'autres offres pertinentes par e-mail. Ce consentement doit être confirmé dans la procédure dite de «double opt-in». Après avoir donné son consentement, le formulaire en ligne doit informer la personne concernée qu'il a le droit de révoquer son approbation, dans quel but le traitement des données aura lieu et qui est responsable. La personne concernée doit être d'accord, une case cochée ne suffira pas. Des processus doivent également être définis pour les adresses e-mail des personnes qui n'ont pas encore donné leur consentement.

Les fournisseurs de services tels que les agences informatiques sont également passibles d'une amende. Les détaillants britanniques doivent s'assurer que tous leurs fournisseurs de services sont inclus dans les procédures régissant le traitement des données. À l'avenir, il y aura aussi un droit à l'oubli, à la suppression et à la correction des données. La fourniture d'informations sur les données est également réglementée. Les détaillants britanniques devront éduquer les clients sur les finalités pour lesquelles leurs informations personnelles sont collectées et de nombreuses entreprises devront désigner un responsable de la protection des données. De plus, les grands groupes internationaux qui envoient des clients d'un pays à l'autre, comme H & M, Zara et Mango, devront revoir leurs messages interstitiels et mettre à jour tous les types de bulletins, ainsi que les campagnes et concours sociaux pour répondre aux demandes du réglement.

L'un des plus grands défis auxquels les détaillants britanniques seront confrontés est le profilage conforme au RGPD. Par exemple, un profil de client existant détenu par un détaillant ne peut être enrichi sans informer l'intéressé que si l'enrichissement poursuit des objectifs statistiques et que la notification compromettrait de manière significative les objectifs commerciaux de l'entité responsable. Une exception s'applique lorsque l'intérêt de la partie intéressée dans la notification l'emporte sur le risque. Principalement, les règles pour l'enrichissement des profils des clients sans avertir les personnes concernées ont été renforcées. En cas de doute, les clients concernés doivent être informés immédiatement. Si une violation des données du client est détectée, les personnes concernées doivent également être averties.

Texte: Vivian Hendriksz pour Fashionunited.uk. Traduction et mise en page: Anne-Sophie Castro.

Photo en page d’accueil: FashionUnited

Photos 1 & 2: Via Pexels