Le RGPD représente un atout dans les mains de tout éditeur. A condition d’aiguiller utilisateurs et clients dans la bonne direction. Eléments de compréhension avec Jawaher Allala, CEO de Systnaps.
L’innovation technologique doit aller de paire avec l’avancement du droit des personnes. En ce sens, la transformation numérique tire sa force de la donnée. Les organisations doivent ainsi devenir « human centric » via un pilotage fin de la donnée.
Un constat que partage Jawaher Allala, CEO de Systnaps. Elle explique : « les entreprises doivent se tourner vers leurs clients pour leur garantir la qualité et la traçabilité des produits. Mais également leur fournir des solutions complètes davantage personnalisées avec les services associés. Elles sont donc en phase d’un véritable paradigme en leur donnant un rôle de gardienne des données et non de propriétaire de ces dernières« .
Dès lors, les professionnels peuvent devenir « data driven ». En tant qu’expert de la donnée, Systnaps constate que le RGPD intègre le principe du data management. Via notamment la « data governance » en responsabilisant les acteur sur l’ensemble de l’écosystème interne et externe. Mais également au moyen du Data régulation Management qui va limiter les données, sa durée de conservation, sa vulnérabilité et aussi l’exercice des droits de la personne concernée. Enfin le DLM (Data Lifecycle Management) va s’assurer de la traçabilité des données depuis sa création/acquisition jusqu’à sa destruction.
Vers la blockchain et au-delà
L’innovation innerve de nombreux secteurs de la tech. Jawaher Allala précise : « Prenons la blockchain par exemple. Le sujet est complexe car la Cnil impose une conservation limitée des données. Cela s’oppose au principe d’irréversibilité de la technologie. Elle suppose qu’une fois qu’une donnée est inscrite, elle ne peut être ni modifiée ni supprimée dans une blockchain« .
C’est pourquoi la Cnil recommande de traiter les données à l’extérieur de la blockchain. En particulier pour éviter une étude d’impacts qui devra démontrer qu’il existe des risques résiduels acceptables.
Jawaher Allala considère à ce titre que la blockchain à permission semble la plus adaptée au RGPD. Elle permet en effet d’avoir une meilleure maîtrise sur la gouvernance de la donnée personnelle. Quant à la blockchain dite privée, qui dépend du contrôle d’un acteur pour la participation et la validation, elle ne pose pas de question face au RGPD. En particulier parce qu’elle « ne respecte pas les principes de décentralisation et de validation distribuée, elle se rapproche d’une base de données classique« , explique-t-elle.
Olivier Robillart