Bons et mauvais points.
Le 25 mai dernier entrait en vigueur le fameux Règlement Général sur la Protection des Données Personnelles, l’heure d’un premier bilan a sonné.
Selon la CNIL (Commission Nationale de L’Informatique et des Libertés), “les professionnels et les particuliers se sont emparés de ce nouveau cadre et […] sa mise en œuvre est effective en France et en Europe”. Le nombre de visites du site de la CNIL a explosé, la commission est sollicitée comme jamais, le nombre de DPO dépasse de beaucoup le nombre de correspondants informatiques et libertés. Bref, le monde est plus sûr et nos données mieux protégées qu’avant. Un expert, Etienne Drouard, avocat spécialisé en droit de l’informatique et des réseaux de communication électronique et ancien membre de la CNIL déclare :
Il est en train d’être appliqué par les entreprises. On sait aujourd’hui que 85% d’entre elles n’ont pas encore bouclé leur inventaire des données personnelles qu’elles traitent. Elles ont énormément travaillé sur la pédagogie, la formation, elles se sont dotées d’une gouvernance avec les moyens qu’elles ont pour définir comment se coordonner sur le sujet. Elles ont rendu visibles sur internet les politiques modifiées, des informations adaptées au RGPD, elles mettent en place dans leur service client des réponses lorsque les personnes veulent exercer leur droit.
A y regarder de plus près, il semble qu’il y ait encore beaucoup de pédagogie et de travail à faire pour obtenir une application raisonnée du RGPD
Distribution des bons et mauvais points.
Les bons points
78 % des entreprises ont adopté une charte sur la gestion des données personnelles. 67 % ont également mis en place des Privacy Center. Globalement, les utilisateurs semblent mieux informés sur l’exercice de leurs droits. 88% des acteurs indiquent le contact du Data Protection Officer (DPO). L’utilisation des cookies demeure encore au cœur des préoccupations des annonceurs.
Les mauvais points
Le recueil du consentement est mitigé. Il doit être donné de manière spécifique, éclairé et univoque par les utilisateurs. 30% des consentements sont recueillis à des fins commerciales. La question de l’âge et de la majorité numérique (fixée à 15 ans en France) sont souvent oubliés. Dans 54% des cas, l’âge de l’utilisateur est demandé au niveau de la création de compte.
La conformité est variable selon l’appareil utilisé et du canal (site web, site responsive / site mobile / application). 40% des chartes ne sont pas responsives et 82% des acteurs ne développent pas leur Privacy Center sur une application mobile. De nombreuses entreprises, prennent encore à la légère certaines parties du règlement. Les PME pensent que le RGPD, c’est pour les grands groupes. Certains n’appliquent pas la législation du tout.
Quant aux SPAMS, le RGPD ne les arrêtera pas. Ce genre d’emails a toujours bafoué la loi, et rien ne permet de penser que l’on puisse stopper cela.
RGPD encore du bon et du mauvais. Tournons nous donc vers un avenir proche, si la CNIL se montre plus sévère en 2019, les manquements constatés n’échapperont pas à sa vigilance. La mise en conformité RGPD semble donc inévitable.
Affaire à suivre…de très près.
Sources : Cabinet Converteo, Floriane Salgues, Atlantico.fr, Etienne Drouard