Le RGPD veut inciter les entreprises à changer leur rapport aux données personnelles, et ce, dès la conception :

  • de leurs produits (site web, application, …),
  • de leurs outils (CRM, ERP, …),
  • de leurs méthodes de travail (entretiens d’embauche, entretiens annuels, …)

C’est ce que les auteurs du texte ont appelé le “privacy by design”.

Avant le privacy by design :

— Bon alors le nouveau formulaire d’inscription est pas mal, mais t’as pas mis la date de naissance, ça pourrait être pas mal pour envoyer des mails d’anniversaire. Et puis faut rajouter un Facebook login et LinkedIn comme ça on pourra remplir sa fiche CRM automatiquement. Ah ! et j’ai croisé Nath’ du commerce et ça l’arrangerait qu’on récupère le poste du gars et son adresse perso.

Si l’on n’est pas dans une philosophie de “privacy by design”, comme c’est trop souvent le cas aujourd’hui, on n’hésite pas à demander à l’utilisateur de fournir, même de manière facultative, plein d’informations absolument pas nécessaires à l’exécution du contrat ou du service.

Après le privacy by design :

Dès la conception du formulaire d’inscription, au stade de la production des spécifications ou des user-stories :

  1. on demande à tous les clients internes (marketing, commerce, informatique, etc.) d’établir la liste des données personnelles qu’ils souhaitent demander.
  2. le responsable du traitement des données personnelles arbitre entre le nécessaire, le raisonnable et le superflu.
  3. allers-retours avec les clients internes (itérations) jusqu’à trouver le bon compromis.

Notre avis

Après avoir rendu nos bases de données obèses en stockant des données récoltées tous azimuts, sans doute dans l’espoir d’appliquer quelque tour de magie vendu par les acteurs du Big Data, la RGPD nous invite à leur faire suivre un bon régime.

Et notre avis, chez Axeptio, c’est qu’appliquer le “privacy by design”, c’est vraiment mieux pour tout le monde :

  • pour les utilisateurs, qui rencontreront des interfaces moins intrusives et plus simple. Moins de champs à saisir et moins d’étape de validation. Et en cas de piratage, moins de fuites sur sa vie privée.
  • pour les entreprises, c’est l’assurance d’améliorer la conversion de ses formulaires. Chaque champ, obligatoire ou non, et un risque de rebond
  • pour les designers, les formulaires à rallonge, quelle plaie à mettre en forme et à intégrer
  • pour les développeurs, moins de code, moins de règles de gestion, moins de données à gérer, moins de soucis !

Bonus : comment traduire l’expression “privacy by design” en français ?

Une traduction littérale nous donne “conception orientée vie privée”. Pas très joli !

Chez Axeptio, on préfère parler de consommer de la donnée personnelle avec frugalité !