Données personnelles dans l’entreprise : et si vous ne stockiez plus que des données anonymes ?
Allons au bout du raisonnement…
Détenir et exploiter des données individuelles devient chaque jour un peu plus un véritable casse-tête pour les entreprises.
Les impacts opérationnels comme organisationnels sont multiples : qui utilise quelles données ? Comment et avec quels outils ? Quel est le suivi ? Qui contrôle ? Qui est responsable ?… Les aspects légaux ne s’avèrent pas moins complexes tant les règles évoluent et que les termes utilisés sont interprétables selon les angles juridiques avec lesquels ils sont analysés.
En outre, tout cela finit devenir coûteux si l’on considère le temps passé (voire perdu) à force de tergiverser, les investissements réalisés, les ressources allouées, les opérations éventuellement remises ou avortées…
Sans compter bien entendu les potentielles pénalités si on se fait attraper en cas de non-conformité…
Bref, beaucoup de contraintes si on réfléchit bien et des perspectives guère réjouissantes quand on se projette un peu.
En effet, à relativement plus ou moins brève échéance, les particuliers, qu’ils soient consommateurs, usagers voire même collaborateurs vont inexorablement être de plus en plus soucieux de la propriété de leurs données, du bon usage qui en est fait, en un mot, du respect du consentement qu’ils auront accordé à ceux qui les auront sollicités.
Une vraie lame de fond, difficile de le nier !
Alors, face à cela, faut-il adopter la politique de l’autruche ou changer de logiciel et casser la baraque ?
Car la solution existe !!
Eh oui, la solution – radicale, c’est de ne plus disposer, au sein de l’entreprise, que de données anonymes.
Plus de données d’identification, plus d’enjeux. Un ID unique et des informations de toutes natures qualifiant cet ID, des informations exploitables à volonté par qui le souhaite, sans la moindre restriction.
C’est désormais possible.
Comment ?
Grâce à une blockchain de consentement.
Les consommateurs, usagers, collaborateurs, … donnent un consentement sur l’usage des données qu’ils fournissent lors d’une transaction numérique sollicitée par l’entreprise (quelle que soit l’occasion).
Les données sont validées, cryptées puis enregistrées dans la blockchain sur un mode partagé et ultra sécurisé.
L’entreprise, co-gestionnaire de la blockchain, accède alors à toutes les informations des clients enregistrés dans sa base sauf les données d’identités.
Dès qu’elle souhaite faire un usage opérationnel de ses données clients en faisant appel aux données d’identité, elle émet une requête sur sa base, valide la nature du consentement donné, extrait alors la donnée si confirmation de validation et réalise son opération.
Qu’il s’agisse d’un renouvellement d’abonnement, de l’envoi d’une facture, d’une sollicitation commerciale ou marketing, l’entreprise n’aura exploité la donnée personnelle de son client que pour l’usage prévu selon le consentement enregistré. L’acte sera d’ailleurs tracé dans la blockchain.
Pour sa part, le client, l’usager, le collaborateur dispose bien entendu lui aussi d’un accès à ses propres données (sur le principe basique d’une compte client ou compte utilisateur sur le web). Via cette interface, il est à tout moment en mesure d’en contrôler la validité, d’en modifier les caractéristiques, peut en amender le contenu et encore la rendre inaccessible.
De nombreux problèmes levés en sommes et peut-être aussi la première pierre d’une communication responsable, le dernier ingrédient manquant d’une politique RSE le plus souvent déjà en place au respect de la données personnelle près…