En vigueur depuis le 25 mai 2018, le règlement général sur la protection des données (dit « RGPD ») impose, de manière uniforme en Europe, aux entreprises une protection stricte des données personnelles récoltées durant leurs actes commerciaux. Les entreprises doivent obtenir le consentement écrit des particuliers majeurs pour collecter les données personnelles (telles qu’une opinion, une appartenance ou un engagement).
Le RGPD introduit également le droit à l’oubli avec l’effacement de données, leur transfert vers un autre fournisseur ou le fait d’être informé d’un piratage. En cas d’inapplication par les entreprises du RGPD, les sanctions sont graduées allant de l’avertissement jusqu’à l’ordre de supprimer les données, avec des amendes jusqu’à 4 % du chiffre d’affaires mondial.
Au delà du RGPD, l’usage du numérique doit aussi aller de soi pour une entreprise avec une certaine éthique : s’interdire une surveillance inappropriée, savoir utiliser l’anonymat, réfléchir aux conséquences de l’utilisation d’un algorithme.