Protection des données – Le tourisme se met au diapason
Share
L’industrie touristique se mobilise pour se conformer au Règlement général sur la protection des données de l’Union européenne.
},Depuis le 25 mai, le Règlement général sur la protection des données (RGPD) est en vigueur. Maurice s’est déjà aligné sur la nouvelle réglementation européenne en adoptant une nouvelle version de la Data Protection Act qui s’inscrit dans la même philosophie.
Au même titre que d’autres secteurs, l’industrie touristique est amenée à traiter des données personnelles sensibles qui doivent être sécurisées. Il y va de sa réputation. Toute la question a été soulevée lors de la conférence internationale sur le tourisme (23 - 24 mai) qui s’est tenue à Flic-enFlac. Celle-ci était placée sous le thème de la numérisation et du tourisme durable.
Selon le ministre du Tourisme, Anil Gayan, l’industrie se trouve maintenant à une période charnière car elle doit se conformer aux nouvelles exigences sur la protection des données. Dans ce processus, elle ne peut faire abstraction de la numérisation, une arme à double tranchant. «Avec les médias sociaux et de nouveaux produits comme la crypto-monnaie et la blockchain, la technologie peut être très prometteuse, mais elle peut aussi être perturbatrice», argue-t-il. D’où la place accordée à cette problématique dans la déclaration publiée à l’issue de la conférence et qui parle de revoir la manière de collecter les données.
«Le RGPD affecte chaque entreprise qui détient ou traite des données personnelles ou des données de consommation. Bien que le RGPD s’applique à l’Union européenne, il serait souhaitable que tous les opérateurs l’intègrent car les questions de confidentialité deviendront de plus en plus pertinentes. Il y a des problèmes éthiques concernant la collecte de données personnalisées que nous ne pouvons nous permettre de négliger», insiste Anil Gayan. Le ministre explique cependant qu’il ne compte durcir la ligne pour l’instant, laissant un temps d’adaptation aux opérateurs tout en faisant néanmoins appel à la responsabilité de chaque opérateur en vue d’éviter les lourdes sanctions en cas de non-conformité.
LOURDES SANCTIONS À PRÉVOIR
},Du côté des opérateurs, ils sont nombreux à revoir leur système, notamment au niveau des tour-opérateurs et des hôtels. Ceux qui travaillent souvent directement avec des opérateurs basés en Europe ont réagi promptement en se conformant en même temps que leurs collaborateurs européens. Sur le plan local, certains tour-opérateurs affichent clairement leur politique en ce qui concerne les cookies et la confidentialité. «Il y a en ce moment une pression pour se conformer à cette loi. Il faut dire que certains s’y prennent un peu sur le tard. Il fallait planifier et il y a des messages à faire passer», constate Ariane Serret, Senior Manager, Clients and Markets Development à PwC. Le cabinet, qui a lancé son PwC GDPR programme pour accompagner ses clients qui veulent se conformer au règlement, compte nombre d’opérateurs du secteur touristique parmi ses clients.
«Les implications de la nouvelle réglementation nécessitent plusieurs domaines d’expertise tels que les risques et la conformité, la sécurité informatique, juridique, les processus d’affaires, la gouvernance et la stratégie. Nos clients n’ont pas toute l’expertise technique en interne. Ils s’inquiètent également des lourdes sanctions qui impliquent des dommages à la fois financiers et à la réputation de leurs organisations en cas de nonrespect», souligne, pour sa part, Vikas Sharma, Associate Director à PwC.
Chaque entité fonctionnant différemment, un programme sur mesure, et non une solution unique, est proposé au client. L’exercice peut se révéler complexe. Notre interlocuteur donne d’ailleurs un aperçu de la méthodologie de PwC : «Il s’agit plutôt d’un voyage et le modèle de gestion du client est essentiel pour s’adapter aux besoins du RGPD. Devenir conforme au RGPD dépendra de la taille et de la complexité de l’entité. Effectuer une évaluation de l’état de préparation, une analyse des lacunes, prend 4 à 5 semaines au minimum. Cela doit être suivi d’un programme de mise en œuvre en suivant les recommandations issues de l’évaluation, pour lesquelles on peut compter encore 6 à 9 mois en fonction des initiatives à réaliser».
