Le RGPD continue à poser des problèmes de mise en œuvre pour de nombreuses entreprises
Cette année, 56% des entreprises n'ont pas pu se consacrer à leur projet de conformité RGPD par manque de temps, relève le baromètre Data Legal Drive, effectué en partenariat avec Lefebvre Dalloz et l’AFJE.
Depuis la crise sanitaire, 75% des entreprises ont évalué le niveau de sécurité de leur site web tels que le protocole https, les formulaires de recueils de données, etc... Au-delà de cet audit, la multiplication des cyberattaques pendant la période de Covid et la reprise de l’activité économique des entreprises ont généré une réactivité de la part des entreprises. Cette année, les DPO et juristes sont deux fois plus nombreux qu’en 2020 à avoir mené des actions concrètes avec la mise en place de mesures de sécurité conformes à l’article 32 du RGPD., qui détaille « les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Pour plus de 60 % des entreprises, l’urgence a été de mettre en place des mesures de sécurité concrètes.
Priorité aux cookies
Cette année, 2 fois plus d’entreprises ont sauté le pas de la digitalisation de leur registre des traitements de données personnelles par rapport à 2019 où elles n’étaient que 15%. Les secteurs immobilier et tourisme restent à la traîne avec seulement 13% de structures de ce secteur ayant débuté la digitalisation de leur registre des traitements de données personnelles. En 2021, les sujets de conformité prioritaires ont été la gestion des cookies, puis l’audit des traitements existants, en enfin, les demandes d’exercices de droits en dernière place.
Sujet en tête du podium parmi les projets de conformité prioritaires en 2021, près de 67% des entreprises ont intégré une CMP (« Consent Management Platform », plateforme technologique dédiée spécifiquement à la collecte, à l'enregistrement et à la restitution / attestation des consentements donnés par les consommateur) à leur site web cette année. Une véritable prise de conscience sachant que seul 1 site internet sur 3 était en conformité RGPD en 2019 et 2020, puis 53% en 2021.
L’accélération de la digitalisation de la protection des données personnelles pourrait s’expliquer par la crainte d’être contrôlé par la CNIL comme pour près de 53% des entreprises
Google Analytics ciblé
Les entreprises qui utilisent Google Analytics sont près de 40% à souhaiter migrer vers d’autres solutions d’analyses conformes aux recommandations de la CNIL. Pour autant, 25% espèrent poursuivre l’utilisation de Google Analytics grâce à un nouveau paramétrage qui respecterait le RGPD. En début d’année, la CNIL, après un processus de coopération avec ses homologues européens, a mis en demeure plusieurs organismes utilisant Google Analytics en raison des transferts illégaux de données vers les États-Unis.
Pour rappel, si l'entreprise n'est pas en mesure de garantir la protection de ses données, elle encourt une amende de la CNIL pouvant aller jusqu'à 2 % voire 4 % du chiffre de d'affaires pour les cas les plus graves. Le RGPD s’applique à tous les professionnels, quels que soient leur taille et leur secteur d’activité, mais l’application du RGPD est modulée selon la nature, le contexte, les finalités et les risques des traitements mis en œuvre. Il concerne aussi les fichiers papier et pas seulement les traitements automatisés de données concernant des personnes physiques.
Si les données personnelles ne sont pas au cœur de l’activité, les obligations sont bien moindres que pour une grosse société En effet, le critère à prendre en compte est le volume ou la sensibilité des données. Les sous-traitants, comme les responsables de traitement, doivent respecter le RGPD.
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.
