Une majorité d’entreprises échouent à se conformer au RGPD, selon une étude de Talend
70% des entreprises sondées n’ont pas pu répondre aux demandes d’accès aux données personnelles et de portabilité dans le délai impartis d’un mois à compter de la réception de la demande
Redwood City, CA - 13 septembre 2018 - Près de 70% des entreprises testées n'ont pas répondu aux demandes de personnes cherchant à obtenir une copie de leurs données personnelles comme l'exige le Règlement Général sur la Protection des Données (RGPD) dans le délai d'un mois fixé par la réglementation, révèle une nouvelle étude de Talend, un leader mondial des solutions d'intégration de données dans le cloud.
Cette étude, réalisée sur les demandes d’accès aux données personnelles, porte sur 103 entreprises, implantées ou opérant en Europe, dans divers secteurs d'activité tels que le commerce, les médias, les nouvelles technologies, le secteur public, la finance et les transports. Entre le 1er juin et le 3 septembre 2018, Talend a évalué les réponses aux demandes portant sur l'article 15 (Droit d'accès de la personne concernée) et l'article 20 (Droit à la portabilité des données) du RGPD, les références au règlement dans les politiques de confidentialités et/ou mentions légales, ainsi que le délai de traitement et l'exhaustivité des réponses.
« Le RGPD requiert une meilleure vision des données de l’entreprise et de sa gouvernance », déclare Penny Jones, Directeur de recherche chez 451 Research. « De récentes recherches, y compris celle effectuée par Talend, ainsi que des rapports distincts de 451 Research, ont révélé que même si de nombreuses entreprises comprennent l'importance du RGPD, beaucoup ne prennent pas conscience de l’importance de leurs données, que ce soit au travers des technologies ou des processus qu'elles ont mis en place. Par conséquent, de nombreuses entreprises ne respectent pas leurs obligations en matière de RGPD, en ne disposant pas des procédures appropriées pour stocker, organiser ou récupérer les données conformément aux exigences de la réglementation. »
« Pour les entreprises, le RGPD est une opportunité d’engager le dialogue avec les clients et de les fidéliser. A l'ère du numérique, il est vital pour les organisations d'avoir une vision complète de leurs clients à 360° », déclare Jean-Michel Franco, directeur sénior en charge des produits de gouvernance des données de Talend. « Les entreprises doivent veiller à ce que les données soient consolidées et stockées de manière transparente, et facilement partageables. De plus, le délai de réponse d'un mois imposé par le règlement devrait être considéré comme un délai impératif plutôt que comme un objectif. Nos recherches montrent qu'il est possible pour certaines entreprises de répondre en moins d'une journée, inscrivant ainsi les données personnelles au cœur d’une relation client efficace, basée sur la confiance. »
Les principaux résultats de l’étude sont les suivants :
Le taux de conformité au RGPD est plus élevé en dehors de l'Europe
Seulement 35 % des entreprises européennes (24% pour la France) interrogées ont pu fournir les données souhaitées. Il s'agit d'entreprises ayant leur siège social en France, au Royaume-Uni, en Allemagne, en Espagne, en Suède et en Italie. Toutefois, avec 50 %, le taux de conformité est légèrement plus élevé pour les entreprises non-européennes, ce qui laisse à penser qu’elles ont adopté une approche légèrement plus proactive face au RGPD.
Le secteur du commerce est le moins performant
76% des entreprises du secteur du commerce n'ont pu répondre aux demandes formulées (70% en France), alors que le secteur le plus performant, celui des services financiers (banques et assurances), n'a obtenu qu'un taux de réussite de 50 %. Lorsqu'on analyse les résultats en profondeur, l’étude laisse à penser que les entreprises « traditionnelles » et celles qui sont entravées par des systèmes d’information traditionnels, éprouveraient plus de difficulté à se conformer au règlement.
Des délais de réponses très différents d'une industrie à l'autre
La grande majorité (65 %) des entreprises conformes au RGPD ont mis plus de dix jours pour répondre, et le délai de réponse moyen atteint est de 21 jours (23 jours en France). Cependant, pour certaines entreprises, le délai de réponse a été beaucoup plus rapide. Parmi les sociétés qui ont répondu dans les délais (22 %) ont retrouve principalement des fournisseurs de contenu online, des banques en ligne, et des services de technologie qui ont répondu en une seule journée, ce qui laisse à penser que les entreprises numériques sont plus agiles lorsqu'il s'agit de se conformer au RGPD.
D'autres résultats de l’étude seront dévoilés ce jeudi 13 septembre à 19h10 (CEST), par Jean-Michel Franco lors d’une présentation à la conférence Strata Data New York. Les principales démarches visant à la mise en conformité de ces systèmes et processus avec le RGPD sont expliquées ici.
A propos de l’étude
Talend a réalisé une étude pour évaluer la capacité des entreprises à se conformer à la nouvelle réglementation RGPD. L'étude a porté sur 103 entreprises concernées par le RGPD à travers le monde (70% d’entreprises européennes, 19% d’entreprises basées en Amérique du Nord et 11% d’entreprises basées en Asie-Pacifique), dans divers secteurs (commerce, médias, nouvelles technologies, énergie, télécommunications, secteur public, finance, transport et hôtellerie).
Conformément au RGPD, l'analyse a porté sur les points suivants :
- Évaluer si les entreprises ont mis à jour leurs politiques de confidentialités et/ou mentions légales.
- Vérifier si les entreprises ont mis en place des moyens spécifiques pour les consommateurs de formuler une demande concernant leurs données personnelles.
- Solliciter ses données personnelles, et évaluer la rapidité et l'exhaustivité avec lesquelles les entreprises s'y conforment.
- Demander à recevoir ses données personnelles d'une manière directement accessible et réutilisable (portabilité des données).