En avril 2018, la donnée pis les processus prennent toute la place — pis cette fois, un événement vient changer la donne pour de bon. Le RGPD européen entre en vigueur dans quelques semaines, pis même si mes dealers ne sont pas tous en Europe, le message est clair: la donnée personnelle vient avec des obligations légales. Ce n’est plus juste une question de qualité ou de gouvernance interne. C’est devenu une question de droit pis de responsabilité.

Comme architecte qui pivote vers la donnée, ça change ma façon de penser. Avant, la gouvernance des données, c’était surtout pour éviter les chicanes sur les chiffres. Maintenant, c’est aussi pour répondre à une question juridique: quelles données personnelles on garde, pourquoi, pis qui peut y toucher?

La donnée devient une responsabilité

Le RGPD impose une idée que je trouve saine: chaque donnée personnelle a une raison d’être, une durée de vie, pis quelqu’un qui en répond. On ne peut plus accumuler des données « au cas où ». Il faut savoir ce qu’on a, où c’est, pis pourquoi.

flowchart TD
    A[Donnee personnelle] --> B{Pourquoi on la garde?}
    B -->|Raison claire| C[Conservee, encadree]
    B -->|Au cas ou| D[A supprimer]
    C --> E[Qui peut y acceder?]
    E --> F[Trace des acces]
    C --> G[Combien de temps?]
    G --> H[Suppression a echeance]
    D --> I[Risque legal et de fuite]

Pour mes dealers, ça veut dire faire l’inventaire de ce qu’on possède comme données clients. C’est souvent un choc: on découvre des copies partout, des vieilles bases oubliées, des informations qu’on ne savait même plus qu’on avait. Le RGPD force ce ménage. Pis honnêtement, c’est une bonne chose — moins de données mal gardées, c’est moins de risque, autant légal que de fuite.

Le processus doit suivre

L’autre moitié, c’est le processus. Une belle politique de gouvernance qui dort dans un document, ça ne protège personne. Il faut que le processus quotidien respecte les règles: qui collecte quoi, qui peut le voir, pis comment on supprime une donnée quand son temps est fini.

Le piège que je veux nommer: un beau registre officiel qui ne reflète pas la réalité du terrain. On documente une chose pis dix systèmes en font une autre. Les données fantômes, hors du cadre officiel, sont le vrai danger. C’est pour ça que la gouvernance de la donnée doit s’incarner dans le processus réel, pas juste dans une politique signée. La donnée prend toute la place — alors le processus doit la suivre partout où elle va.

Ce que je retiens

En avril 2018, avec le RGPD à l’horizon, la donnée pis les processus prennent une dimension nouvelle: la responsabilité légale. La gouvernance des données n’est plus seulement une bonne pratique pour éviter les chicanes — c’est une obligation de savoir ce qu’on garde, pourquoi, pis pour combien de temps.

Pour mes dealers, ça impose un ménage salutaire: inventorier les données personnelles, leur donner une raison d’être pis un propriétaire, pis s’assurer que le processus quotidien respecte vraiment les règles. La donnée propre, encadrée, bien gérée, devient à la fois un atout pis une protection. Le RGPD n’est pas qu’une contrainte: c’est un coup de pied salutaire vers la discipline que je prêchais déjà. La donnée prend toute la place — autant la traiter avec le sérieux qu’elle mérite.