Le docteur Maurice Coyle, Chief Data Scientist (responsable des analyses de données) chez Trūata, explique les avantages et la nécessité de confier l’anonymisation à une entreprise tierce indépendante suite à la mise en œuvre du Règlement Général sur la Protection des Données (RGPD).
La plupart des organisations veulent se montrer responsables et éthiques et respecter la vie privée de leurs clients, mais elles ne sont pas sûres de la bonne manière de s’y prendre. Elles sont à la fois avides des enseignements et de la génération de valeur qu’elles peuvent tirer des données de leurs clients, mais craignent d’enfreindre les règles du RGPD. C’est un véritable champ de mines dans lequel bien des entreprises vont devoir apprendre à circuler à partir de 2019.
Évitez le piège du consentement
L’une des choses les plus importantes qu’une entreprise axée sur les données puisse faire pour montrer qu’elle respecte la vie privée de ses clients lors de l’analyse de données est d’éviter le piège consistant à penser que l’obtention du consentement du client est une panacée. Ce n’est pas le cas. Comme nous pouvons le constater dans les amendes récemment annoncées au titre du RPGD, et ce ne sont probablement que les premières, il est difficile d’obtenir un consentement valide. Il faut en effet obtenir un consentement positif facilement accessible, spécifique et sans ambigüité, pour chaque objectif poursuivi, ce qui signifie que des consentements généraux « pour faire des analyses » ne sont pas suffisants pour permettre aux entreprises d’analyser les données de leurs clients pour un objectif donné. Au lieu de se baser sur un consentement pour mener des analyse qui contiennent des données à caractère personnel, il serait plus préférable que les entreprises n’utilisent pas du tout de données personnelles, surtout si elles peuvent obtenir la même valeur réelle ayant recours à des données anonymes.
