RGPD : une prise de conscience et des perspectives qui valorisent la conformité

conformité rgpd

Récemment, 250 pages de communications internes à Facebook ont été rendues publiques par le Parlement britannique. Datant de 2012 à 2015, ces échanges dévoilent l’intention du géant du web de commercialiser l’accès aux données personnelles de ses utilisateurs sans qu’ils en soient informés. Certaines entreprises telles que Netflix, Airbnb, Lyft ou Badoo y auraient déjà eu un accès privilégié.

Il ne s’agit que de l’un des nombreux scandales liés aux données personnelles fréquemment relayés dans l’actualité. Parmi eux également, le piratage des données de près de 100 millions d’utilisateurs de la plateforme de création de questions-réponses Quora suite à une cyberattaque.

Les sites web et réseaux sociaux ne sont pas les seuls dans le tumulte : le groupe hôtelier Marriott International a dernièrement annoncé le hack d’une de ses bases de données contenant des informations au sujet de plus de 500 millions de ses clients…

De pareils événements, couplés à la médiatisation des débats autour du RGPD, ont contribué à sensibiliser les citoyens aux problématiques de gestion et de sécurisation des données personnelles.

Une prise de conscience dans l’opinion

Le Baromètre du numérique 2018 rapporte en effet que la protection des données personnelles, jugée insuffisante, est le principal frein à l’utilisation d’internet pour 40 % de la population cette année, soit 6 % de plus que l’année précédente. Une méfiance qui ne se limite pas au web, puisque 86 % des Français pensent qu’il est sûr ou probable que des logiciels capables de transmettre des informations à l’insu des utilisateurs soient installés sur les téléphones mobiles. S’ils sont 34 % à préférer accéder à des services restreints en échange de la protection de leurs données, 13 % seraient prêts à payer pour être certains qu’elles ne soient pas utilisées. De même, 76 % d’entre eux refuseraient de partager leurs données telles que la géolocalisation ou des informations sur leurs préférences et goûts afin de ne pas payer un service gratuit qui deviendrait payant.

Isabelle Falque-Pierrotin, présidente de la CNIL, a d’ailleurs affirmé que le RGPD répondait à une “demande sociale” en commentant le bilan dressé par l’autorité administrative 6 mois après l’entrée en vigueur du règlement. Un compte-rendu qui mentionne que “66 % des Français se disent plus sensibles qu’avant à la protection des données”, ce qui se reflète par une hausse de 34 % du nombre de plaintes reçues par la CNIL, mais aussi par les 1000 cas de violations de données qu’elle s’est vue notifier en 6 mois, soit environ 7 par jour.

Le vent commence à tourner

Conséquence directe de cette prise de conscience de l’opinion publique : suite à la multiplication des scandales impliquant Facebook, tels que l’affaire Cambridge Analytica, ou encore la récente découverte de son intention de commercialiser les données personnelles de ses utilisateurs, les gérants de fonds américains ne désirent plus investir dans les titres de la société, une centaine ayant même revendu tous ceux qu’ils possédaient.

La valeur de l’action de la compagnie américaine a ainsi chuté de 21,8 % depuis le début de l’année. Selon Jim Hamel, gérant de portefeuille chez Artisan Global Opportunities, « les révélations du premier trimestre concernant les données personnelles, les inquiétudes croissantes relatives à la sécurité des données et la réglementation (…) devraient peser fortement sur la croissance des bénéfices dans les trimestres à venir ».

Ainsi, il semblerait que le bon usage des données personnelles tel qu’il est prescrit par le RGPD devienne un facteur primordial de prospérité pour une entreprise.

Mise en conformité : un bilan encourageant mais en encore demi-teinte

Malgré l’obligation de la mise en conformité, les organisations sont loin d’avoir toutes opéré cette transition, en particulier les PME et les TPE. D’après une étude d’OpinionWay, 34 % de leurs dirigeants avouent ne pas être certains d’être en règle, et 14 % sont convaincus de ne pas l’être. Le sondage indique que généralement, plus les entreprises sont petites, plus elle éprouvent de difficultés à intégrer les contraintes imposées : c’est le cas de 28 % des entreprises de plus de 150 salariés, et de 49 % de celles de moins de 150 salariés.
L’adaptation aux dispositions fixées depuis mai n’est donc ni finalisée, ni homogène, malgré les déconvenues que cela peut occasionner. Car si une mise en conformité RGPD peut-être coûteuse, une non-conformité peut l’être encore plus en raison des sanctions encourues : si la CNIL s’est jusqu’à présent montrée indulgente, consciente de la nouveauté de la loi et de ses difficultés de mise en oeuvre pour certaines entreprises, elle ne manquera pas de sanctionner davantage en 2019.

Que ce soit pour se prémunir des sanctions ou assurer sa pérennité sur le long terme, une entreprise a tout intérêt à accélérer et finaliser sa mise en conformité. Pour répondre rapidement et convenablement aux contraintes règlementaires, Fair&Smart a développé des solutions premium de gestion des aspects B2C de la conformité RGPD : le recueil du consentement et la gestion des réponses aux demandes d’exercice de droit.