Père Noël peut-il encore échapper au GDPR ?

Déc 23, 2019 | Data Intelligence | 0 commentaires

Le Père Noël peut-il encore livrer des paquets en Europe ? La question de Stéphane Goethals, CEO, Rever Data Engineers, est plus sérieuse qu’il n’y parait…

Il n’y a pas que les cheminées trop étroites qui gênent Père Noël ! Jusqu’au dernier moment, un autre danger menace : une possible visite de l’Autorité de Protection des Données. Question pourrait-il alors continuer à distribuer ses cadeaux ?

En mai 2020, le GDPR, le règlement général sur la protection des données, fêtera son deuxième anniversaire. Certaines entreprises n’ont pas fait grand-chose pour le GDPR, d’autres ont consenti des efforts pour cartographier leurs données et savoir ainsi quelles données à caractère personnel elles conservent et gèrent. «Mais cet aperçu des données est-il encore complet, questionne Stéphane Goethals, CEO, Rever Data Engineers ? Et ces données sont-elles toujours correctes ? Votre entreprise a-t-elle pris les mesures nécessaires ? Soyez certain que les plus grands défis du GDPR sont la cartographie de toutes les données et leur mise à jour permanente.»

Christmas Inc.

Supposons que le Père Noël soit Chief Data Officer de Christmas Inc. Serait-il alors conforme au GDPR ou devrait-il s’attendre à une amende de l’APD ? En effet, il a besoin de nombreuses données, pour chaque cadeau : nom, sexe et âge, données d’adresse et préférences personnelles.

«L’année dernière, le petit Kevin a reçu un puzzle, mais maintenant qu’il déménage avec ses parents hors de la ville, il aimerait recevoir un vélo, illustre Stéphane Goethals. De là, bien des questions»

Avant de livrer…

En outre, il devrait veiller à tout instant que chaque nouveau-né soit placé dans la liste, et que les données des enfants qui deviennent adultes soient supprimées soigneusement. Pour pouvoir continuer à livrer des paquets en Europe, il devrait plus spécifiquement :

– Recevoir l’autorisation pour collecter et traiter des données à caractère personnel…

– Maintenir un aperçu de toutes les activités de traitement des adresses et des préférences personnelles

– Sécuriser suffisamment les données de sorte à éviter toute utilisation illicite.

– Séparer complètement les informations qui peuvent être partagées avec les informations non déclarées, le tout selon les activités de traitement rapportées et les autorisations qu’il a reçues.

– Pouvoir fournir à chaque enfant ou à ses parents les détails des informations à caractère personnel qu’il conserve à son ou leur propos.

– Donner à chaque enfant le droit d’être oublié et de ne plus recevoir de jouets les prochaines années s’il n’est pas satisfait du cadeau qu’il a reçu (… ce qui est bien entendu extrêmement improbable !).

– Prévoir une personne de contact pour chaque enfant ou son représentant légal afin de faire valoir ses droits.

Perte de réputation


Comme on le voit, si Père Noël était un homme d’affaires, il devrait travailler conformément au RGPD pour conserver notre confiance et éviter toute perte de réputation.

«Mais heureusement, nous sommes tous des fans, rassure Stéphane Goethals. Espérons tous dans notre imagination qu’il sait tout de nous, de sorte que nous trouverons certainement sous le sapin de Noël le cadeau qui nous ravira !»

Data Intelligence

Analysis, BI, Prediction, Planning, Boardroom