« Les entreprises devraient tirer des enseignements de l’amende record de 746 millions d’euros infligée à Amazon par la CNPD. Il s’agit là d’une preuve flagrante qu’à ce jour, la RGPD ne se résume pas aux violations de données et aux demandes d’accès par les personnes concernées. À la base, la RGPD vise à donner aux consommateurs le contrôle sur l’utilisation de leurs données : et, si la permission n’est pas donnée, il n’est en aucun cas question d’utiliser ces données que ce soit par un tiers ou en interne par l’entreprise elle-même. Il est facile d’imaginer comment, dans un moment d’égarement, une personne d’un secteur d’activité peut voir une opportunité de créer de la valeur à partir de données provenant d’un autre secteur. Mais, à moins que cela n’ait été expressément autorisé, les données doivent être protégées contre ce genre de pratiques. Bien entendu, l’amende est contestée et nous devons veiller à ne pas tirer de conclusions hâtives. Toutefois, quelle que soit la décision prise en appel, cette amende est un rappel aux entreprises que la conformité des données commence chez elles. Toutes les données des clients doivent être correctement étiquetées avec les autorisations qui ont été données pour leur utilisation, et celles-ci doivent être appliquées aussi rigoureusement en interne que si elles étaient partagées en externe. Les entreprises doivent garder à l’esprit que si les politiques permettent de régler une partie du problème, elles ne les protègent néanmoins que d’une partie du risque financier. » explique Peter Grimmond, Head Of Technology EMEA chez Veritas Technologies.