Dans un monde où l’information fluye de manière constante et l’intelligence artificielle redéfinissent la manière d’interagir avec la technologie, la forme dans laquelle les entreprises gèrent les données personnelles ne déterminent pas seules leur responsabilité légale, mais aussi leur capacité à générer de la valeur et de la confiance. La confidentialité n’est plus une obligation, elle est transformée en une activité stratégique. Une donnée bien gérée peut se transformer en un recours réutilisable, capable de prendre des décisions alimentaires d’entreprise, d’optimiser les processus et de créer de nouvelles opportunités de négociation et également de rentabilité. Par contre, un mal géré peut entraîner des sanctions, une perte de confiance ou des dommages à la réputation qui font beaucoup plus que toute inversion technologique.
Par ailleurs, les utilisateurs sont tous plus conscients de la valeur de leurs données. Soyez transparent, contrôlez et bénéficiez clairement du changement de partage d’informations personnelles. Cette conscience marque la différence entre les données qui sont converties en « or » pour l’entreprise : elles sont exploitables et permettent de personnaliser les services, de définir les besoins et de concevoir des stratégies les plus efficaces ; et les données qui représentent un passif, soumis à des risques de cumul et de pertes économiques pour une utilisation ou une gestion indépendante.
À tout cela s’ajoute un facteur déterminant qui conditionne la forme directe des organisations qui peuvent gérer la valeur des données : la densité élevée du marché normatif européen. Cada vez est plus la réglementation, les capacités et les exigences de cohérence entre elles. Au cours de l’année 2025, la Commission européenne a présenté la proposition de réglementation omnibus numérique visant à rationaliser les obligations formelles et à réduire les obligations formelles, mais dans n’importe quel cas pour apaiser les responsabilités substantielles en matière de protection des données. Le message implicite est clair : des procédures simplifiées n’équivalant pas à des normes de réduction, et beaucoup moins à relâcher la responsabilité des organisations concernant l’utilisation des informations personnelles.
En parallèle, l’implantation progressive du Règlement sur l’Intelligence Artificielle (AI Act), qui introduit un niveau d’exigence supplémentaire pour les systèmes d’IA avec impact sur les personnes. La transparence, la surveillance humaine, la gestion du risque et la qualité des données doivent être de bonnes pratiques pour devenir des obligations vérifiables. Ce règlement n’opère pas de forme autonome, si ce n’est qu’il se superpose au RGPD et répond à ses principes, appliqué au contexte de la tome de décisions automatisées. En pratique, tout cela signifie que les problèmes de gestion classiques de protection des données comme la détermination claire des finalités, l’utilisation de bases légitimes adéquates et le respect du principe de minimisation apportent une nouvelle dimension aux systèmes alimentaires algorithmiques. Ainsi, une donnée qui était problématique à partir du point de vue du RGPD se transforme, dans le contexte de l’IA, en un risque multiplié.
Données de qualité et gestion de la qualité
Parallèlement, cet article normatif envoie un message inéquitable aux organisations : les données personnelles seules sont un actif lorsque celui-ci est géré, documenté et contrôlé. Au contraire, il se transforme en un régulateur passif ayant un impact direct sur la pérennité du commerce. Ainsi, des données sur une base juridique adéquate, exacte, documentée et avec des contrôles clairs se transforment en une activité qui stimule l’innovation, facilite la personnalisation des services et permet à l’entreprise de fonctionner avec plus d’efficacité. Une donnée mal gérée, en changeant, génère des frictions internes, augmente l’exposition aux incidents et peut compromettre la relation avec les clients.
Les données officielles de l’Agence espagnole de protection des données ont permis d’illustrer cette réalité avec des chiffres concrets : en 2024, l’AEPD a géré 18.855 réclamations pour vulnérabilités de confidentialité, un chiffre légèrement inférieur à l’enregistrement historique de 2023, mais il y a un 25 % supérieur à celui de 2022, c’est là que se situe le volume des réclamations à des niveaux exceptionnellement élevés à l’intérieur du cadre du RGPD. La complexité des cas confiés à l’Agence a également été augmentée, avec des secteurs tels que la vidéosurveillance, les services Internet, le commerce et le transport entre les plus grands signaux des citoyens. En raison des sanctions, l’AEPD a pris en 2024 281 résolutions avec plusieurs, soit plus de 35,5 millions d’euros. Les violations de données personnelles représentent environ 37 % du total des importations (plus de 13 millions d’euros) et affectent diverses activités telles que l’énergie et l’eau, les finances, les services Internet ou les télécommunications.
Le papier du DPO moderne garantit que les données contiennent des critères de qualité, d’intégrité et de disponibilité.
Ces chiffres ne sont pas anecdotiques, car ils prouvent que les processus solides de gestion des données personnelles n’exposent pas seulement les entreprises aux risques légaux, mais ils peuvent également traduire des coûts économiques directs et une réputation difficile à récupérer.
Dans ce contexte, la figure du délégué à la protection des données (DPO) a été convertie en un eje stratégique et non en un seul superviseur formel. Le papier du DPO moderne garantit que les données couvrent des critères de qualité, d’intégrité et de disponibilité de forme que les informations soient fiables, utiles et respectueuses des droits des personnes. Actúa comme puente entre les domaines juridiques, techniques et commerciaux, la coordination politique de la vie privée, les évaluations d’impact, les modèles de gouvernance et l’intégration responsable des technologies avancées avec l’intelligence artificielle. En définitive, la confidentialité ne peut pas être entendue uniquement comme une condition légale. Grâce à la gestion éthique et stratégique, les données se transforment en une activité qui stimule l’innovation, fidélise les clients et renforce la réputation d’une organisation. Célébrer le Jour Européen de la Protection des Données est une reconnaissance que la confiance n’est pas déclarée : elle est construite chaque jour comme elle reconnaît, traite et protège les données personnelles qui soutiennent l’activité commerciale.
Coral Navarro, spécialiste du conseil en propriété intellectuelle de ClarkeModet España
