RGPD retex#6 : Pros, le RGPD dans un contexte international

Pros est un éditeur international de logiciels d’optimisation du pricing des produits et services. Comme toute entreprise opérant en Europe, il se doit de respecter le nouveau règlement sur la protection des données personnelles.

Rien ne distingue Pros des entreprises du secteur de la vente de produits et services aux entreprises. Les données personnelles se réduisent aux données clients, métiers et prospects. Virginie Dupin est cependant concernée au premier chef par le RGPD du fait de sa fonction de responsable marketing. De sa place, elle n’a pas une vision globale de tout ce qui a été engagé dans son entreprise mais elle peut revenir sur les opérations qui ont eu lieu pour son silo.

Le projet a débuté l’été dernier avec la demande à tous les services ventes/marketing/RH de construire la cartographie des données et traitements pour savoir ce que chacun possédait, manipulait, stockait et documentait des processus actionnables par quiconque pour des droits à la correction et de suppression de données communs à tous. On comprend l’étendue de la tâche avec Virginie Dupin : « Cela fait énormément d’outils avec différents systèmes de paie et RH. Nous avions 18 logiciels pour six pays européens pour plus de trois cents personnes ». Le service marketing concernait moins de monde mais avait des parties spécifiques comme le site web.

Rien de titanesque

Peu à peu, aidé par des conseils et des juristes, Pros a un peu démystifié la peur autour des conséquences du projet en parallèle de sa meilleure compréhension de la réforme. Virginie Dupin ajoute : « L’Europe, c’est pas la forêt vierge ! Les bases de données marketing étaient déjà en opt-in ou double opt-in. Les changements sont au niveau de la collecte et du consentement qui doivent être plus explicites. Cela ne change pas trop nos pratiques. Ceux qui ont joué le jeu des réglementations européennes n’ont pas tant de travail à faire, rien de titanesque. »

Le projet passe par des travaux de documentation sur les données du site web, des changements sur les choix possibles pour préciser comment clients et Pros communiquent et dans quel contexte. Une des conséquences a été une montée de version pour le système de messagerie afin de correspondre aux nouvelles conditions. Pour Virginie Dupin, le travail a été intense : « Je n’ai pas les recommandations globales du groupe mais nous n’avons pas de DPO, il y a un consultant en Allemagne. »

La difficulté a été dans l’ajustement des relations avec les fournisseurs en s’assurant qu’ils seraient eux aussi prêts. Pros documente les traitements et les actions entreprises devaient faire en sorte que l’éditeur soit prêt dès le 1er mai.

Article extrait du dossier «RGPD, 1ers retours d'expérience» paru dans L'Informaticien n°167.