Les prestations du MEDI
Les brèves du MEDI
Les brèves du MEDI
Les brèves du MEDI
Le MEDI dans la presse
Le MEDI dans la presse

Protection des données, nous y sommes ! Vers une éthique du numérique

Le RGPD* est entré en vigueur, ce jour 25 mai 2018. Il instaure un niveau de protection renforcé sur les données pour tous les citoyens européens. Il concerne des aspects sensibles qui touchent à l’intimité de chacun. Ce faisant, il demande de prendre en compte les préoccupations éthiques liées à l’utilisation des technologies de l’information.

La protection des données n’est pas une nouveauté. Depuis la loi informatique et libertés (1978) un corpus de règles a progressivement encadré leur utilisation. Mais en quarante ans le contexte a radicalement changé. La numérisation croissante, les capacités considérables de traitement et leur délocalisation soulèvent des questions fondamentales autour de la préservation de leur intégrité, de la fiabilité et de la finalité des traitements comme de la sécurisation de leur stockage. L’ensemble de ces données, et ce qui en est fait, concerne chaque citoyen dans ce qu’il a de plus intime et soulève très clairement la question de l’éthique.

Le RGPD n’y apporte pas des réponses totales et absolues, mais il pose de nouvelles frontières à ce qu’il est possible de faire et surtout de ne pas faire. Tout d’abord, de manière formelle il rappelle que les données personnelles relèvent d’un droit fondamental, le droit à la vie privée que personne ne peut s’approprier. C’est un principe intangible qui structure toute forme d’utilisation des données. Ce qui implique que rien ne peut être fait sans l’accord de celui auquel elles se rattachent. Le consentement clair et donc explicite est donc requis, de même que la transparence. Chacun doit savoir ce qu’il est fait des informations qui le concernent. Sa maîtrise en découle puisqu’il peut refuser le profilage ou sortir de tout traitement de cette nature auquel il aurait pu s’abonner. Le droit à l’oubli est consacré comme celui de la portabilité.

A l’évidence, le législateur a mis en place un dispositif contraignant pour faire respecter les droits de chaque citoyen qu’il a assorti d’une clause d’extraterritorialité notamment souhaitée par la Cour de justice de l’Union européenne (CJUE)** Ainsi les dispositions du RGPD s’appliquent à tous les acteurs économiques qui opèrent sur le territoire de l’Union européenne et protègent toutes les personnes qui s’y trouvent. Une disposition contre laquelle les GAFA ont longtemps bataillé.

La dimension globale de ce dispositif est renforcée par deux principes qui soulignent que ce corpus de règles, d’inspiration anglo-saxonne, en appelle plus aux comportements et à l’intelligence des acteurs qu’à une application pointilleuse. Ainsi, les obligations déclaratives à la CNIL disparaissent, sauf pour les données sensibles. Cependant, elles sont remplacées par un principe général (accountability) et deux notions nouvelles (privacy by default et privacy by design).

Le principe général désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il faut donc documenter, expliquer comment a été établi le registre de traitement des données, comment ont été évalués les risques et quelles mesures ont été prises pour les supprimer.

Les deux nouvelles notions primordiales traduisent à elles-seules l’esprit et la logique du règlement. Dès l’origine (privacy by design), c’est-à-dire dès l’instant où une entreprise envisage une opération de traitement des données elle doit prendre en compte la protection des données personnelles des personnes qui sont concernées par le traitement. Par défaut (privacy by default), chaque acteur qui traite des données personnelles doit garantir le plus haut niveau possible de protection des données.

Tout ceci modifie les règles, certes, mais il s’agit surtout d’adopter des comportements capables de protéger l’intégrité de l’intimité du client qui a offert sa confiance. Là, nous touchons bien à l’éthique, c’est-à-dire au respect de la personne.

Henri DEBRUYNE

RGPD Règlement général relatif à la protection des données à caractère personnel
** Voir l’affaire Google-Spain - Arrêt de la Cour (grande chambre) du 13 mai 2014.

Le grand chambardement !

Sept sièges de grands patrons de l’assurance et de la réassurance mondiales auront changé de titulaire en deux ans ! Une vague qui annonce une phase d’accélération des transformations.

En 24 mois (mai 2015 à avril 2017), la direction générale de sept groupes, parmi les plus grands acteurs d’assurances et de réassurance mondiaux, aura changé de titulaire. Une conjonction rare par son ampleur et qui se double d’un mouvement générationnel : cinq d’entre eux sont encore des quadras ! Un hasard certes, mais qui nous dit combien notre environnement est en pleine transformation.

Une nouvelle phase s’amorce donc. Elle révèle, en premier lieu, combien ces groupes mondiaux se distancient de leurs origines. La nationalité de leur dirigeant n’est plus absolument calée sur celle de l’origine des groupes qu’ils vont diriger. La mondialisation est là, perceptible et souligne que les enjeux se jouent sur des théâtres d’une autre dimension.Les pays auxquels ils sont encore identifiés, qui les ont vu naître et se développer, sont devenus trop étroits et subissent une croissance durablement faible. Ils vont de ce fait chercher leur aliment ailleurs. Ce qui dilue le poids et donc l’influence de leur origine. En conséquence, Les relations sont à réécrire entre ceux qui vivent dans et pour un périmètre local et les groupes dont la mondialisation est l’horizon. Car à l’évidence, les champs de vision, la perception et la hiérarchie des problèmes ne sont plus les mêmes. L’adhésion à un projet global suffisamment partagé pour être fédérateur ne coule plus de source même à l’heure ou la marque impose sa référence. L’un des tout premiers challenges de ces nouveaux managers est de proposer un projet qui réponde à cette nouvelle situation.

encart eclairage 73Ces dirigeants sont évidemment choisis pour leurs qualités hors normes, mais surtout pour maintenir leurs paquebots sur les crêtes de la performance. Et là, leurs discours sont quasi interchangeables : développement soutenu, gestion des risques maîtrisée, performance et rentabilité se retrouvent avec quasiment la même hiérarchie dans leurs engagements. Ce n’est pas nouveau, mais ces antiennes prennent une acuité particulière. Ces nouveaux dirigeants, plus que leurs prédécesseurs, ont été élevés dans ce culte, au demeurant incontournable. Nous pouvons donc nous attendre à un profilage accentué des groupes, des actions et des principes de gestion. L’arrivée de ces patrons se prolongera inévitablement par un renouvellement des équipes et des organisations pour servir les objectifs assignés. Au premier rang s’imposent la compliance, le digital et la relation client.

La compliance dont nous voyons bien depuis l’affaire Volkswagen combien des pratiques non encadrées, sinon douteuses, peuvent mettre en péril la pérennité d’un groupe mondial aussi puissant que riche ! Elle devient une préoccupation centrale parce qu’elle touche aussi à la responsabilité directe des dirigeants. Si elle se présente comme un ensemble de procédures contraignantes, il ne faut pas oublier que le premier principe est celui du respect dû aux clients. Nous ne sommes plus dans le verbe, mais l’exemplarité et c’est au management de l’impulser, en commençant par celui qui est en haut de la pyramide.

Le digital dont on parle beaucoup plus qu’on ne l’intègre dans les entreprises devrait logiquement changer de dimension. Principalement parce qu’il constitue un puissant levier de changement des organisations, d’optimisation de la gestion y compris relationnelle avec les clients, mais aussi dans les déclinaisons comportementales et culturelles. Les compagnies d’assurance ne peuvent pas rester à l’écart du considérable mouvement de digitalisation de la société.

Reste un grand dossier sur lequel tout le monde est pudique : celui de la relation client. Parmi les enjeux, le plus prégnant car il engage l’appareil commercial, le dispositif relationnel avec les assurés et in fine le portefeuille d’activités. Or, la difficulté de la mutation, le temps prévisible pour la mener et son extrême sensibilité ont conduit à l’évitement quasi-total du sujet. Aujourd’hui, il n’est plus possible de reculer. Nous allons vers une réorganisation profonde des systèmes commerciaux et de leur interaction dans l’organisation des compagnies. En clair, dix ans de travail ce qui correspond bien avec l’horizon professionnel des nouveaux dirigeants !

Henri DEBRUYNE
Président du MEDI