Offrir des solutions durables dans le Respect des utilisateurs
La politique RSE d'une entreprise l'engage dans une démarche éthique et responsable à l'égard de ses clients, mais également des diverses parties prenantes de l'entreprise. Celles-ci englobent les utilisateurs de ses services, ses collaborateurs, ses actionnaires voire la société civile. Le respect de l'utilisateur fait partie intégrante de la démarche RSE de l'entreprise. Cette notion de respect de l'utilisateur est propre au 21ème siècle. Elle découle de l'avènement de la responsabilité sociétale des entreprises.
Elle comprend la protection des informations, c'est à dire des données personnelles de ses utilisateurs. Cette protection est obligatoire dans les entreprises depuis la mise en place du RGPD (Règlement Général sur la Protection des Données). Le respect de l'utilisateur passe également par la qualité produit qui suppose la mise en œuvre d'un processus de contrôle de cette qualité produit. En mettant sur le marché des produits de qualité, l'entreprise doit également mettre en place des moyens de lutter contre la contrefaçon. Le risque de contrefaçon est inhérent au processus d'innovation de l'entreprise. Or, la mise en place de solutions durables en entreprise se traduit généralement par un processus d'innovation. Ces solutions innovantes peuvent notamment être le fruit d'un partenariat d'innovation.
La protection des données, un nouvel impératif
Avec l'accroissement du numérique et des réseaux sociaux, le traitement des données personnelles devenait un enjeu majeur auquel il fallait apporter un cadre légal. La protection des données personnelles concerne tout particulièrement l'entreprise dans sa démarche de respect des utilisateurs.
Qu'est-ce que le RGPD ?
Le RGPD est entré en vigueur au sein des états membres de l'Union européenne le 25 mai 2018. Adopté par la commission européenne, il est le fruit d'un long processus législatif entamé en 2012. Les données personnelles au sens du RGPD sont les informations qui se rapportent à une personne physique identifiée ou identifiable. Ce sont donc toutes ses informations personnelles : nom, prénom, adresse physique, adresse mail, adresse IP. Mais ce sont également des données privées sur l'état de santé de la personne, ses origines, son orientation sexuelle ou ses opinions religieuses et politiques.
Avec l'entrée en vigueur du RGPD, ces données personnelles ne peuvent plus être traitées sans le consentement explicite de l'utilisateur. Ainsi, le règlement impose aux entreprises et aux différents organismes traitants des données privées, certaines obligations :
- Demander, avant tout traitement, le consentement des utilisateurs
- Garantir la sécurité de leurs informations personnelles
- Traiter les données personnelles avec transparence
- Pour les entreprises de plus de 250 employés : tenir un registre de traitements des données
- Désigner un Data Protection Officer (DPO)
Le DPO est apparu en même temps que l'entrée en vigueur du RGPD. Son rôle consiste à informer, conseiller voire former le responsable du traitement des données personnelles dans l'entreprise ou l'organisme concerné. Il s'assure ainsi que les concernés respectent la réglementation mise en place par le RGPD. L'obligation de désigner un DPO concerne tout d'abord les administrations traitant des données personnelles. Cela concerne également les entreprises dont les activités consistent dans des domaines spécifiques. Soit en des opérations de traitement de données exigeant un suivi régulier et à grande échelle des utilisateurs, soit en des opérations de traitement de données sensibles à grande échelle. Sont donc visés les grands groupes mais également de nombreuses PME répondant à ces critères. Le RGPD a donc vocation à s'appliquer massivement en entreprise.
Que change l'entrée en vigueur du RGPD pour les internautes ?
En renforçant la responsabilité des entreprises, le RGPD met au cœur de son dispositif la protection du client. Ainsi, les utilisateurs sont désormais sollicités pour confirmer leur consentement au traitement de leurs données personnelles.
Outre le respect de leurs données personnelles, les utilisateurs ont désormais la possibilité de disposer de leurs données privées comme bon leur semble. De même, les données sensibles (opinions politiques, religieuses, orientation sexuelle etc.) ne pourront plus être traitées sans l'accord spécifique du concerné. Le RGPD a également eu pour conséquence de fixer l'âge de la majorité numérique en Europe. Fixé à 16 ans par le règlement européen, les états européens restent cependant libre d'en déterminer un autre. Ainsi, la France a fixé cette majorité numérique à 15 ans. En dessous de 15 ans, un utilisateur ne peut pas consentir seul au traitement de ses données. Il doit obligatoirement se faire accompagner de ses parents.
Afin de renforcer la protection des données personnelles, en cas de piratage de ces données, l'entreprise devra avertir les utilisateurs concernés à travers la CNIL qui est l'autorité compétente. Enfin, le RGPD ouvre la possibilité aux associations, saisies par des internautes, d'assigner en justice les entreprises qui ne se conforment pas aux prescriptions du RGPD. Le règlement européen renforce ainsi la protection des informations des utilisateurs.
Quelles sont les sanctions en cas de non-respect du RGPD ?
En France, c'est à la Commission Nationale de l'Informatique et des Libertés (CNIL) que revient la tâche de contrôler l'application par les entreprises du RGPD. Ainsi la CNIL, dans son rôle de protection des données, peut imposer des sanctions administratives en cas de manquement au RGPD. Ces sanctions administratives sont graduelles et proportionnelles à la gravité du manquement.
Avant toute sanction, la CNIL va procéder à l'avertissement ou la mise en demeure de l'entreprise défaillante, afin de lui rappeler son devoir de se conformer au RGPD. Elle peut également prononcer une injonction de cesser la violation, voire une suspension temporaire du traitement des données personnelles. Une fois ces étapes franchies, si l'entreprise ne s'est toujours pas conformée au RGPD, la CNIL pourra prendre des sanctions administratives à l'égard de l'entreprise.
Le RGPD prévoit deux niveaux de sanctions administratives. Celles-ci dépendent de la durée ainsi que de la gravité du manquement. Ces amendes vont de : 2% du chiffre d'affaires mondial de l'entreprise ou 10 millions € d'amende, à 4% du chiffre d'affaires mondial ou 20 millions € d'amende.
Outre les sanctions administratives, le RGPD prévoit également des sanctions pénales. En France, ces sanctions sont contenues aux articles 226-16 et suivant du code pénal. Ces sanctions pénales sont de 5 ans d'emprisonnement et 300 000 € d'amende.
Au-delà des sanctions administratives et amendes, la victime d'une violation du RGPD peut réclamer des dommages et intérêts à l'entreprise fautive. Outre le fait d'éviter de potentielles sanctions, respecter le RGPD c'est, pour une entreprise, avant tout agir de façon éthique.
La qualité produit pour répondre aux attentes des utilisateurs
Respecter les utilisateurs, c'est également veiller à la qualité des produits mis sur le marché.
La mise sur le marché de produits de qualité
Afin de s'assurer de la qualité des produits, l'entreprise procède, avant toute mise sur le marché, à un contrôle qualité. Le contrôle qualité se définit comme l'ensemble des actions permettant de vérifier et d'améliorer le degré de qualité d'un produit. Ce processus de contrôle de la qualité produit permet notamment de s'assurer que les produits, mis sur le marché par une entreprise, sont conformes aux attentes du client. Mais également au cahier des charges de l'entreprise ou à la loi et aux exigences du marché.
Le contrôle qualité est pluridimensionnel et s'attache à des facteurs techniques, environnementaux, réglementaires, de design ainsi qu'à l'aspect sécuritaire du produit. En effet, selon les activités de l'entreprise, le risque produit peut être plus ou moins important. Ainsi, le contrôle qualité d'un produit dans l'industrie pharmaceutique, n'aura pas la même importance que dans l'industrie du luxe par exemple.
Au sein d'un business ecosystem de plus en plus complexe, la qualité produit occupe une place primordiale dans la politique RSE des entreprises. Elle permet à l'entreprise de s'assurer de la satisfaction de ses clients et de répondre aux attentes de nouveaux utilisateurs.
La lutte contre la contrefaçon
La mise sur le marché de produits de qualité peut amener les concurrents d'une entreprise à contrefaire ses produits. La contrefaçon se définit comme une tromperie dont le but est de créer une confusion entre le produit original contrefait et le produit contrefaisant. En copiant un produit, le contrefacteur souhaite s'approprier le succès de ses concurrents. La contrefaçon peut prendre différentes formes. Il peut par exemple s'agir d'une contrefaçon de marque, du design, savoir-faire, ou encore de la contrefaçon d'un brevet. La contrefaçon porte atteinte au droit de propriété intellectuelle du créateur du produit et cause également un préjudice économique pour les entreprises qui en sont victimes. C'est pourquoi le législateur donne aux entreprises les moyens pour lutter contre la contrefaçon.
Le contrefacteur peut être poursuivi sur le plan civil et pénal. Au civil, il peut être condamné au versement de dommages et intérêts afin de réparer le préjudice de l'entreprise victime de la contrefaçon. Il peut également être condamné à cesser tout acte de contrefaçon et à retirer de la vente les produits contrefaits, dans certains cas sous astreinte.
Au pénal, le contrefacteur peut être condamné à 4 ans de prison et à une amende pour contrefaçon dont le montant peut s'élever à 400 000€. En cas de circonstances aggravantes, contrefaçons de produits dangereux par exemple, ces peines peuvent s'élever à 500 000 € d'amende et 5 ans d'emprisonnement.
Des solutions innovantes pour des solutions durables
Une entreprise innovante est une entreprise qui se différencie sur un marché concurrentiel et qui répond aux attentes de ses clients.
L'innovation au cœur de la production
L'innovation en entreprise désigne le processus de recherche et développement de nouvelles idées dans le but d'améliorer ou de renouveler un produit. Il existe différents types de processus d'innovation :
- L'innovation de produit
- L'innovation de procédé
- Une nouvelle présentation des produits aux clients
- L'innovation technologique
- Une nouvelle conception de produits afin de répondre aux normes environnementales
- L'élargissement de la gamme produits
La créativité et l'innovation en entreprise ont une incidence sur le marché dans lequel évolue l'entreprise. L'instabilité du marché actuel fait de l'innovation une stratégie de fidélisation clients. L'innovation technologique de l'entreprise, quant à elle, permet d'attirer de nouveaux clients et, ainsi, gagner des parts de marché. L'innovation est alors essentielle à la survie d'une entreprise.
Les partenariats d'innovation
Des partenariats d'innovation ont été mis en place dans le cadre de la passation des marchés publics à visée innovante. Prévu à l'article L 2172-3 du code de la commande publique, le partenariat d'innovation vise à stimuler et favoriser l'innovation en assouplissant les règles de passation des marchés publics. Ainsi, le partenariat d'innovation a pour objectif de pallier aux difficultés que rencontraient les marchés de recherche et développement (R&D), afin d'acquérir les produits qui en sont le fruit. Notamment lors de la remise en concurrence à l'issue du processus de R&D. Cette phase d'acquisition peut désormais se réaliser sans remise en concurrence.
Le partenariat d'innovation comprend dès lors deux phases principales : le processus de recherche et développement et la phase d'acquisition des produits innovants, issus du processus R&D. Le partenariat d'innovation vise à l'acquisition de produits, services ou travaux innovants et peut notamment être le fruit d'un partenariat technologique.
L'acquisition de ces produits innovants joue un rôle fondamental dans l'amélioration de la qualité des services publics et des entreprises. Le partenariat d'innovation offre des solutions pour une entreprise durable, œuvrant ainsi à son développement durable.
L'utilisateur au centre de l'offre
Le respect des utilisateurs fait partie intégrante de la stratégie RSE des entreprises s'intéressant à leur business ecosystem. En effet, véritable partie prenante, l'utilisateur fait partie du business ecosystem de l'entreprise. C'est pourquoi, la satisfaction client est au centre du processus de recherche de solutions durables.
Outre le respect de ses utilisateurs, la stratégie RSE amène également les entreprises à agir de façon éthique. Pour l'entreprise, cela passe notamment par le fait d'assurer des achats responsables en veillant au respect de sa responsabilité sociale et environnementale, de la part de ses fournisseurs.