RGPD : un climat de défiance ?

Entre la CNIL qui se montre très vigilante quant au respect de la nouvelle réglementation européenne et des utilisateurs qui n’hésitent plus à déposer des plaintes, le traitement des données personnelles doit être soumis à d’importantes précautions, d’autant que les innovations technologiques en matière de voyage d’affaires multiplient leur circulation et confirment un écosystème T&E complexe et interconnecté.

Quelques mois après la mise en application dans l’Union européenne du RGPD (règlement général sur la protection des données), le premier bilan de ses conséquences a de quoi surprendre. Rappelons que la mise en application du RGPD s’applique également à des entreprises non-européennes si celles-ci traitent des données de personnes physiques européennes (ex : Google, Amazon…). Au cours des 100 jours qui ont succédé à l’entrée en application de ce dispositif le 25 mai 2018, la Commission Nationale de l’Informatique et des Libertés (CNIL) a constaté une hausse significative du nombre de plaintes. Elle n’en dénombre pas de moins de 2 770 au cours des 3 derniers mois. Sur la même période un an plus tôt, le nombre de plaintes déposées s’élevait à 1 780. Il s’agit donc d’une hausse de 56 %. Alors que le secteur du voyage d’affaires implique par essence le traitement d’une quantité importante de données personnelles, les précautions se doivent donc d’être maximales au sein des entreprises quant aux solutions technologiques déployées.

Selon une étude NetApp / Opinion Matters, 51% des entreprises mondiales interrogées estiment que le RGPD risque de porter atteinte à leur réputation. Un sondage réalisé récemment par l’éditeur Veritas avait déjà souligné que les consommateurs français étaient 39% à envisager de faire valoir leurs droits concernant la confidentialité des données dans les 6 mois suivant l’entrée en application du Règlement européen, signe de climat de défiance dont il est nécessaire de tenir compte.

Une vigilance particulière doit donc être apportée au traitement des données des voyageurs d’affaires en interne et en matière de transparence à l’égard de ces derniers. Leurs profils contiennent de nombreuses informations personnelles tels que les numéros de téléphone, les préférences, les lieux d’hébergement, les contacts en cas d’urgence, ou encore les contacts visités. La plupart des informations personnelles sont saisies par les utilisateurs depuis les solutions T&E et sont transférées vers les agences de voyages, les systèmes de réservations… A l’heure actuelle, de nouveaux canaux de réservations avec des offres innovantes sont issues de l’économie collaborative. La personnalisation et les services sur mesure apportés par les outils associés ainsi que le grand nombre d’acteurs et de solutions technologiques interconnectées engendrent de nombreux transferts des données des voyageurs. Le voyageur d’affaires doit impérativement être informé de ce contexte et des droits et des recours dont il dispose quant au traitement de ses données.

Pour rappel, en cas de manquement aux règles édictées par le RGPD, les sanctions peuvent atteindre 4 % du chiffre d’affaires mondial ou 20 millions d’euros. Et ces dernières ne semblent pas être un dispositif de façade ; le géant Google l’a récemment appris à ses dépens. La CNIL a condamné le géant américain à une amende record de 50 millions d’euros en raison d’un manque de transparence dans l’exploitation des données personnelles de ses utilisateurs.

Partager sur

Recent Posts

Inscrivez-vous à la TraveldooNews

Pour connaître les dernières news du voyage d'affaires et des frais professionnels

Félicitations ! Vous êtes maintenant inscrit à notre Newsletter !

Subscribe toTraveldooNews

Receive the latest Business Travel and Expense news !

Congratulation! You are now registered to our newsletter!

Frais professionnelsicon sendNEWSLETTER