Le salon de coiffure de Lisa Meyer est un endroit cosy où sa mère sert des macarons maison, les enfants grimpent sur les chaises et les clients discutent au-dessus du ronronnement des sèche-cheveux.

La plupart du temps, Meyer se concentre sur les coiffures, les tendances des couleurs et le respect des rendez-vous. Mais maintenant, elle s'inquiète de la façon dont la nouvelle loi sur la protection des données de l'Union européenne affectera son entreprise alors qu'elle contacte les clients pour demander l'autorisation de stocker leurs coordonnées. Même si elle soutient la loi, Meyer craint que cela ne réduise sa liste de diffusion de 90 %, car les gens choisissent de retenir leurs données ou de simplement ignorer ses e-mails.

« Il sera difficile de commercialiser les événements à venir, " dit-elle dans sa boutique, Lisa Hauck Hair &Beauty à Londres.

Les entreprises, des pizzerias aux compagnies aériennes des 28 pays de l'UE, bombardent les clients d'e-mails demandant leur consentement à l'utilisation de données personnelles alors qu'ils se précipitent pour se conformer au règlement général sur la protection des données du bloc, qui prend effet vendredi. Alors qu'une grande partie de l'attention s'est concentrée sur la façon dont les géants de la technologie comme Facebook et Google se conformeront aux règles, les consommateurs apprennent directement qu'ils s'adressent à n'importe quelle entreprise, large ou petit, qui stocke des données personnelles.

Les nouvelles règles, appelé RGPD en abrégé, sont conçus pour permettre aux résidents de l'UE d'accorder et de retirer plus facilement l'autorisation aux entreprises d'utiliser des informations personnelles, exigeant des formulaires de consentement rédigés dans un langage simple et ne dépassant pas une page. Les entreprises qui détiennent déjà de telles données doivent contacter les clients et demander l'autorisation de les conserver. Les autorités peuvent infliger des amendes aux entreprises jusqu'à 4% du chiffre d'affaires annuel ou 20 millions d'euros (23,6 millions de dollars), la valeur la plus élevée, pour avoir enfreint les règles.

Par conséquent, partout sur le continent, les boîtes mail sont inondées de messages d'opticiens, hôtels, les sociétés de cartes de vœux et même les associations caritatives qui craignent de lourdes sanctions en cas de non-conformité.

Dans un effort pour s'élever au-dessus du fouillis, certaines entreprises essaient de pimenter leur approche en essayant d'assurer un accès continu aux informations vitales pour leurs activités.

Le groupe St. Pancras Hotels promet que "seules les personnes nominées ont accès à vos coordonnées, et ils sont vraiment en sécurité, gardé par nos propres bouledogues britanniques. Et un grossier punk rocker." La télévision britannique Channel 4 a proposé une vidéo mettant en vedette l'un des comédiens les plus connus du pays expliquant le RGPD et son impact sur les téléspectateurs. Beaucoup utilisent des animations, comme celle de l'opérateur mobile français Bouygues, pour expliquer les règles.

Les régulateurs disent que la loi s'applique à toute personne qui collecte, utilise ou stocke des données personnelles. Cela peut être un fardeau pour les petites entreprises qui sont obligées d'embaucher des avocats ou des consultants externes parce qu'elles n'ont pas le personnel ou l'expertise nécessaire pour faire face à la loi.

L'approche unique de l'UE est l'une des failles de la loi, selon Max Schrems, un défenseur autrichien de la vie privée qui a formé une association à but non lucratif pour prendre des mesures contre les grandes entreprises qui violent délibérément les nouvelles règles.

Lorsque les règles ont été discutées, les lobbyistes de l'industrie ont cherché à affaiblir la loi en créant de l'incertitude, et par conséquent, il n'y a pas de lignes directrices claires qui exemptent les petites entreprises, Schrems a récemment déclaré à la BBC.

« Le RGPD est un excellent exemple de droit des sociétés qui a mal tourné, parce que c'est utile pour les grandes entreprises, ", a-t-il déclaré. "Ils doivent faire tout cela de toute façon et ils peuvent utiliser l'incertitude de la loi pour contourner les choses. Mais il reste des petites entreprises qui n'ont pas de service juridique, ou quelque chose comme ça, dans une situation avec beaucoup d'incertitude."

Meyer relève de la compétence des nouvelles règles car elle conserve les données. Comme beaucoup de coloristes, elle garde une carte sur chacun de ses clients qui note s'ils sont allergiques aux produits chimiques utilisés dans les colorants. C'est considéré comme un renseignement médical personnel qui doit être protégé.

Elle a suivi un cours sur la protection des données pour connaître ses obligations et éviter les frais juridiques.

"Je trouve en fait assez effrayant de voir comment les données sont utilisées si négligemment, " Meyer a déclaré. "C'est un bon réveil. Cela m'a rendu plus conscient."

Mais beaucoup d'autres ont été pris au dépourvu.

Une enquête du cabinet de conseil français Capgemini indique que 85 % des entreprises européennes n'auront pas terminé leurs préparatifs pour le RGPD cette semaine. Il constate que les entreprises britanniques sont les plus avancées et que les suédoises ont encore le plus de travail à faire.

Une enquête menée par la Fédération britannique des petites entreprises estime que le respect des règles coûtera en moyenne 1, 030 livres (1 $, 390) par entreprise.

"Pour une petite entreprise, c'est très lourd, " a déclaré Mark Elliott, qui dirige la société de marketing numérique, Sparks4Growth Ltd. Il connaît d'autres propriétaires de petites entreprises qui s'inquiètent des formalités administratives et des coûts supplémentaires liés au respect de la loi. "Je pense, tout simplement, ils nous ont laissés ouverts aux lions, " a-t-il dit à propos des régulateurs.

Les responsables de l'UE affirment que le RGPD est nécessaire pour rattraper toutes les avancées technologiques depuis 1995, lorsque les dernières règles européennes globales sur la confidentialité des données ont été mises en place.

Au fur et à mesure que la technologie avance, les données deviennent plus importantes. La capacité de tout analyser, des dossiers médicaux à la météo, recèle un énorme potentiel, avec des suggestions, cela nous rendra en meilleure santé, améliorer les flux de circulation et aider les scientifiques à mieux connaître les déplacements des espèces menacées, pour ne citer que quelques éléments.

Mais avec ce potentiel vient le souci de la vie privée.

La menace a été clairement illustrée plus tôt cette année lorsque des allégations ont fait surface selon lesquelles un cabinet de conseil en campagne peu connu, Cambridge Analytica, abusé des données de millions de comptes Facebook pour aider Donald Trump à remporter l'élection présidentielle américaine de 2016. Cela a déclenché un débat mondial sur la confidentialité sur Internet et déclenché la spéculation que d'autres juridictions suivront bientôt l'UE en renforçant les lois sur la protection des données.

C'est très bien avec Meyer, qui pense que la société a besoin d'une nouvelle étiquette pour traiter les données personnelles.

"C'est comme s'asseoir droit à table. C'est comme ne pas parler trop fort dans le bus, », a-t-elle déclaré. Le respect des données « doit entrer dans notre culture ».

© 2018 La Presse Associée. Tous les droits sont réservés.