Conformité au RGPD: les entreprises progressent
Publié par Stéphanie Marius le - mis à jour à
Sensibilisation des collaborateurs, respect des nouvelles directives concernant les cookies: un acteur sur deux est désormais satisfait de son niveau de conformité au Règlement général sur la protection des données.
Trois secteurs demeurent à la traîne en matière de conformité au RGPD: les bancassurances, l'éducation et la santé, selon le baromètre 2021 de l'éditeur Data Legal Drive. En effet, 77% des acteurs de la banque et de l'assurance digitalisent leur registre RGPD via un tableur de type Excel, même chose pour 38% des acteurs de la santé, tandis que 43% des entreprises dédiées à la formation ou à l'éducation n'ont réalisé qu'un registre parcellaire.
Toutefois, la crise sanitaire a semblé profiter au respect du RGPD, puisque plus de la moitié des entreprises interrogées par Data Legal Drive jugent avoir atteint un bon niveau de conformité. Alors que sept collaborateurs sur dix se déclarent attentifs à la protection des données personnelles au sein de leur entreprise, leur formation progresse. 60% des entreprises entreprennent de sensibiliser les employés à ce sujet en 2021, contre 30% en 2020. Trois supports sont favorisés pour y parvenir: les e-mailings et newsletters, le réseau intranet et des réunions avec les directions métier. Selon Sylvain Staub, CEO de Data Legal Drive, "le niveau de maturité des collaborateurs est positif mais le chemin à parcourir reste long pour qu'il soit au centre de l'entreprise. La sensibilisation pourrait être efficace si lors de la formation, l'importance du RGPD était mise en lien avec chaque profession."
Des progrès rapides
Concernant les organismes publics, 47% estiment avoir atteint un niveau de complétude vis-à-vis des critères RGPD supérieur à 70%, tandis que 37% n'atteignent pas les 50%. Selon Data Legal Drive, "des actions claires, des processus et gammes opératoires transverses et une organisation efficace nécessitent encore d'être améliorés, automatisés, accompagnés afin d'atteindre un meilleur niveau de conformité."
Par ailleurs, deux fois plus d'entreprises que l'an dernier ont instauré de nouvelles mesures pour renforcer la sécurisation de leurs données, soit deux fois plus que l'an passé. La majorité a également réalisé des audits de sécurité de son site internet (protocole https, formulaire de recueil de données...).
L'amélioration touche également la gestion des cookies: un site sur deux est désormais conforme au RGPD, contre un sur trois en 2020. Selon le baromètre, les recommandations émises par la Cnil ont permis de faciliter la compréhension des règles, notamment pour le recueil du consentement des internautes. La Cnil avait en effet instauré une période de tolérance de six mois, durant lesquels elle a multiplié les actions pédagogiques. Alors que le Brexit pose la question de l'adéquation du Royaume-Uni au RGPD, Grégoire Hanquier, directeur juridique, de la conformité et des affaires publiques chez Data Legal Drive, s'interroge: "Et si 2021 était une année contractuelle RGPD? L'arrivée imminente d'une décision d'adéquation UK au RGPD va permettre aux entreprises de respirer. Un effet collatéral de la fin du Privacy Shield avec des entreprises qui recherchent la pérennité de leurs engagements contractuels en matière de conformité RGPD: l'essor des corporate binding rules se fait de plus en plus fort, notamment au sein des ETI et grands comptes."
Méthodologie
Enquête réalisée auprès de DPO internes, DPO externes et juristes par Data Legal Drive, en partenariat avec Lefebvre Dalloz et l'AFJE Du 8 avril au 2 mai 2021. Nombre de répondants : 348 professionnels de la data partagent leur avis. Secteurs d'activité: trois quarts des répondants appartiennent au secteur privé, un quart fait partie du secteur public. Taille des entreprises: plus d'un tiers ETI, un tiers de PME. Le dernier tiers rassemble TPE et grandes entreprises. Deux tiers des entreprises interrogées sont des entreprises B to B. Plus de répondants dans les secteurs de l'IT, de la santé, du public et du commerce/distribution.