Aller au contenu 
On entend beaucoup parler, ces derniers temps, du RGPD (Règlement Général sur la Protection des Données) et il est vrai qu’il concerne beaucoup de nos PME et ETI. Ceci dit, beaucoup n’en saisissent pas forcément les contours et la portée. Voici quelques explications concernant ce règlement sur les données personnelles qui sera appliqué dans toute l’Union européenne à partir du 25 mai 2018.
Par Justine Delmas
Le Règlement Général sur la Protection des Données s’applique sur le traitement et la circulation des données à caractère personnel que les entreprises utilisent pour promouvoir leurs produits et services. Ce texte, qui remplace et abroge une directive européenne sur la protection des données personnelles datant de 1995, prend effet sur tous les résidents de l’Union européenne.
Une donnée est qualifiée de personnelle lorsqu’elle permet d’identifier et de répertorier directement ou indirectement une personne physique par le biais d’un nom, d’une adresse IP ou mail, d’une photo, d’une adresse, d’un numéro de telephone, d’un enregistrement vocal, d’une empreinte ou autre information dite personnelle.
Or, certaines de ces donnés peuvent être extrêmement sensibles dans la mesure où elles relèvent de l’intimité de la personne (opinion politique, sensibilité religieuse, appartenance ethnique, orientation sexuelle, situation médicale ou idées philosophiques) et peuvent donner lieu à toutes sortes de discriminations ou préjugés, et ce en dehors du fait qu’elles sont collectées sans que l’interressé n’en mesure vraiment la portée.
En effet, il était devenu nécessaire d’adopter une législation en phase avec l’explosion du numérique et l’apparition de nouveaux usages découlants des nouveaux modèles économiques. Le RGPD permet ainsi de réduire les disparités dans l’union européenne et d’harmoniser le panorama juridique dans le domaine de la protection des données personnelles en Europe.
Le Règlement Général sur la Protection des Données a été adopté définitivement par le parlement et promulgué au journal official en avril 2016, cependant son application fut décalée de deux ans afin de permettre aux différentes législation européennes et aux entités procédant à la collecte et au traitement des données de se conformer au texte. A compter du 25 mai, toute infraction au RGPD pourra entrainer des sanctions.
Qui est soumis au RGPD ?
Toute structure (entreprise, sous-traitant ou même association) qui exploite des données personnelles concernant des européens se voit soumise au respect du RGPD, qu’elle soit sur le sol européen ou partout ailleurs. Et ceci qu’elle que soit sa taille ou son domaine d’activité.
Les géants américains comme Google, Facebook, Amazon ou Uber qui utilisent nos données doivent également s’y conformer pour continuer à opérer sans risque sur le vieux continent. On comprend alors mieux le climat dans lequel Mark Zuckerberg, président de Facebook a présenté ce mardi 22 mai ses excuses devant le Parlement européen, comme il l’avait fait devant les parlementaires américains, pour les lacunes de son réseau social dans la protection des données de ses utilisateurs.
Attention aux arnaques !
La Commission nationale de l’informatique et des libertés a lance une mise en garde sur les risques d’arnaques autour du RGPD, notamment pour les PME et TPE dont les services juridiques ne peuvent assurer d’eux-même cette mise en conformité. Il faut donc être très prudent par rapport aux différentes propositions de services et démarchages.
La Cnil offre d’ailleurs, avec Bpifrance, la possibilité de se documenter en ligne avant de répondre à toute sollicitation de prétendu expert et met également à disposition des PME et TPE un conseiller par téléphone via une ligne dédiée : 01 53 73 22 22.
Les sanctions
Les sanctions prévues sont très Lourdes pour les entités qui transgresseraient le RGPD. En effet, les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent pour les fraudeurs, et c’est le montant le plus élevé qui sera appliqué entre ces possibilités.
Pour les géants du numériques, cela pourrait représenter des dizaines ou des centaines de millions d’euros si une procedure lancée contre eux aboutissait devant les tribunaux, a noter aussi que toute entreprise doit s’assurer que ses sous-traitants respectent les règles sous peine n’en faire les frais en tant que responsable du traitement de ces données
Je vous recommande de commencer avec ChatGPT-4 (version payante) pour sa polyvalence (ou SafeBrain, l’outil français pour plus de sécurité sur les données), Perplexity pour ses sources fiables, Noota, outil français également, pour la retranscription automatique de réunion et Gamma pour la conception de présentationen 3min grâce à l’IA.
Malgré tout, n’oubliez pas qu’ici, l’essentiel est de tester différents modèles pour trouver celui qui vous convient le mieux ainsi qu’à vos équipes.
4. Construire une stratégie IA
Intégrer l’IA dans votre organisation n’est pas qu’une question d’outils. Il s’agit aussi de définir une stratégie claire, appelée ici le cadre O.A.T. (Optimiser, Accélérer, Transformer) :
Les économies de temps à long terme deviendront évidentes, surtout lorsqu’elles seront comparées au taux horaire des employés et à la quantité de travail stratégique qu’ils peuvent désormais accomplir.
Conseils d’un dirigeant
En tant que leader, rassurez vos employés que l’utilisation de l’IA les rendra plusprécieux pour l’entreprise, pas moins. Suivez un cours, regardez des vidéos YouTube, ne tombez pas dans une baisse de motivation et ne vous découragez pas de l’IA. Prévoyez une courbe d’apprentissage de 7 heures pour passer de la curiosité à l’utilisation quotidienne, et anticipez qu’il y aura des hauts et des bas.
Ensuite, recherchez des cas d’utilisation à forte valeur ajoutée. Personnellement, j’utilise l’IA comme partenaire de réflexion. Beaucoup de gens n’ont pas quelqu’un pour leur offrir une perspective différente. L’IA peut jouer ce rôle, traversant divers domaines et industries, abordant une idée sous n’importe quel angle, de manière impartiale et infatigable. C’est d’une valeur inestimable !
À une échelle plus large, l’IA provoque un changement immense et nous devons être des leaders en cette période. Nous devons discuter de l’IA et de son utilisation, encourager d’autres personnes à l’adopter, et surtout, former nos collaborateurs pour accroître leur productivité et les gains financiers.
L’anxiété concernant l’impact de ce changement sur les emplois est élevée, et le silence alimente les suppositions. Soyez transparents pour réduire cette anxiété.
Les géants de la tech, moteurs de l’IA, cherchent à gagner de l’argent, pas à sauver le monde. L’IA peut augmenter la productivité et créer des emplois, mais il y aura aussi des pertes, comme toute évolution technologique. Admettre cette réalité peut être difficile, car cela valide des peurs, mais c’est la réalité du changement.
Comment y faire face ?
La montée en compétence
Pourquoi ?
Car en plus de tout ça, les entreprises qui ont intégré l’IA dans leurs processus se montrent globalement satisfaites.
Une opportunité unique pour vous, dirigeants de PME-ETI.
Vous avez maintenant une vision claire de l’importance et de l’impact de l’IA générative sur la performance de votre entreprise. Vous comprenez que l’adoption de l’IA n’est plus une option, mais une nécessité pour rester compétitif dans le marché actuel. 
