Une majorité d'entreprises est encore incapable de se conformer aux exigences du RGPD

Opérationnel en Europe depuis mai 2018, le RGPD doit permettre aux citoyens de mieux gérer la collecte, la gestion et l'exploitation de leurs données personnelles par les services en ligne. Il introduit les notions de consentement lorsqu'un internaute visite un site Web mais aussi d'accès et de portabilité de ces données et ce dans un délai d'un mois si un internaute en fait la demande.

Il prévoit également des sanctions lourdes en cas de manquement, pouvant aller jusqu'à 4% du chiffre d'affaires, contre 300.000 euros maximum auparavant. 

Plus d'un an après, la conformité des entreprises européennes reste moyenne, selon une étude de Talend, un éditeur de logiciel. 103 entreprises de tous secteurs ont été interrogées dans le monde, très principalement (84%) en Europe.

Il apparaît ainsi que 58% des entreprises sondées n'ont pas été en mesure de répondre aux demandes d'accès aux données et de portabilité dans le délai d'un mois. Si une majorité d'entreprises n'est donc pas en conformité, on peut néanmoins observer qu'elles sont bien moins nombreuses qu'en 2018 (70%).

En haut des entreprises les plus conformes, on trouve celles du secteur financier (47%), devant la distribution (46%, 42% en France) et le voyage/transport (45%).

Le secteur public à la traîne 

En bas de l'échelle, seulement 29% des entreprises du secteur public interrogées (16% en France) ont pu fournir les données dans le délai d'un mois. Ce n'est pas vraiment mieux dans les médias et télécoms pourtant très friands de données personnelles avec 32%.

En moyenne, les entreprises répondent aux demandes dans les 16 jours et il y a encore 7% d'entreprises qui ont mis en place aucun système automatisé pour répondre aux requêtes des internautes. 

La pression risque de s'accentuer sur les entreprises. Les questions de gestion des données personnelles sont de plus en plus prioritaires pour les européens effrayés par les multiples affaires de fuite de données ou d'exploitation par des tiers sans aucun consentement (notamment le scandale Cambridge Analytica).

Selon une étude de la Commission européenne, pas moins de 67% des européens ont entendu parler du RGPD.

Et les autorités locales de régulation veillent au grain. Les premières sanctions pour manquement au RGPD sont tombées cette année. En France, la Cnil a ainsi infligé 50 millions d'euros d'amende à Google, un record. En Grande-Bretagne, British Airways a lui écopé de 200 millions euros d'amende. Et plusieurs dossiers seraient à l'instruction partout en Europe.

Reste que l'application stricte du RGPD a un coût pour les entreprises. Le cabinet d'études Gartner a ainsi évalué à 1400 dollars le coût moyen pour répondre à une requête d'accès ou de portabilité de données personnelles.