Small nick 01

Jérôme BENBIHI

Données personnelles : beaucoup d'entreprises en retard sur le RGPD

 

rgpdretard

A un mois de l'entrée en vigueur du nouveau règlement général sur la protection des données (RGPD), beaucoup d'entreprises ne sont toujours pas prêtes. D'après une récente étude Forrester, seules 26 % des sociétés européennes sont totalement conformes au nouveau texte qui entre en vigueur le 25 mai prochain.

Or, après cette date, toute infraction au RGPD pourra donner lieu à des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires.

Grandes entreprises, PME, associations, collectivités, toute entité, privée ou publique qui offre des produits ou services et donc traite les données personnelles est concernée par ce règlement. Même des géants américains comme Google, Facebook, Amazon et Uber doivent se mettre en conformité s’ils souhaitent continuer à fournir des biens et des services à leurs clients européens. Désormais, les entreprises sont obligées de garantir la protection des données des consommateurs, collaborateurs, clients et prospects.

Face aux changements juridiques, techniques et organisationnels engendrés par le RGPD, la mise en conformité est parfois difficile à mettre en place pour certaines entreprises, pour des raisons de coûts ou de complexité technique…

D'après une étude réalisée par le cabinet Sia Partners, le coût des programmes de mise en conformité au RGPD se situe autour de 30 millions d’euros pour une entreprise du CAC 40. Aux frais juridiques s'ajoutent ceux de mise à jour informatique : il faut parfois réécrire entièrement un système pour qu'il puisse continuer de fonctionner après qu'un client ou un salarié a demandé la suppression d'une donnée le concernant.

Pour les PME, la facture est encore plus salée si l'on fait la comparaison avec le budget de l'entreprise : « La sensibilité des données que traitent certaines petites structures n'est pas proportionnelle à leur taille », explique Gilles Garnier, spécialiste de la protection des données. Très variable selon les cas, «la somme dépensée par une PME de cent salariés s'approche vite des 100.000 euros », estime Martial Mercier, le directeur général de DPMS.

Par ailleurs, l'étude de Forrester souligne que les organisations des secteurs des médias et du commerce de détail, qui traitent les plus grandes quantités de données personnelles de clients, sont actuellement les moins bien préparées pour le RGPD, 27% seulement jugées pleinement conformes.

Les activités de ces entreprises reposent généralement sur les données comme le marketing direct, la personnalisation et le profilage client. Néanmoins, beaucoup n'ont commencé à prendre sérieusement en compte le RGPD que très récemment. En effet, certaines entreprises du secteur des médias et du retail réagissent "sous la pression de leurs propres clients", indique le rapport sur l'état de préparation au règlement.

Parmi les problèmes spécifiques à leur industrie, les distributeurs devront se préparer à assurer le respect des règles relatives au consentement et aux droits des personnes concernées, dont le droit à l'oubli (article 17). C’est-à-dire, les citoyens auront désormais la possibilité de contacter toute entreprise ou organisation au sein de l'UE et de demander la suppression de leurs données.

Bien que le RGPD puisse représenter un défi, c’est une opportunité pour les entreprises de montrer comment la protection de leurs données et leur gestion est pour elles un atout et non plus une contrainte. C’est aussi une occasion de modernisation des technologies de l'information.

Enfin, c’est une occasion de transformation qui permettra aux organisations de renforcer la confiance des consommateurs.

 Article publié sur LinkedIn

 

Laissez un commentaire