Accueil Communication responsable Le RGPD a un an. Quel est le bilan?

Le RGPD a un an. Quel est le bilan?

133
0

Entré en application le 25 mai 2018, le RGPD vient de souffler sa première bougie. Quel bilan peut-on dresser de cette première année d’application, tant pour les entreprises que pour les consommateurs? Essai.

L’application du RGDP est sous le contrôle des CNIL, et justement, la CNIL française vient de publier le bilan de son activité depuis le 25 mai 2018. On y apprend que les plaintes ont explosé, enregistrant une progression de 30% pour atteindre, en un an, 11 900 plaintes. C’est bon signe car cela prouve que le consommateur est sensibilisé à la protection de ses données et que le cas échéant, il ne reste pas inactif. Sur l’ensemble des 28 Etats membres, le nombre de plaintes n’est pas loin des 150 000 – 144 376 exactement nous dit la CNIL.

On découvre également dans le bilan de la CNIL, que le nombre de notifications de violations a lui aussi fait un bond avec 2 044 notifications contre 600 l’année précédente. Sur l’ensemble de l’Europe, ont dépasse les 89 000 notifications. La majorité de ces notifications sont liées aux activités des services commerciaux et des services marketing, mais ce n’est pas un scoop! Quant aux motifs de ces plaintes, là aussi ce n’est pas une surprise, 1 sur 3 concerne une diffusion non consentie de données personnelles.

53 000 organisations ont joué le jeu de nommer un DPO, un délégué à la protection des données, ce qui représente en un an 19 000 DPO nommés. Rappelons en effet qu’un même DPO peut officier pour plusieurs structures.

source visuel : demarchesadministratives.fr

Sur le volet sanctions, notre CNIL a prononcé pour 1,2 million d’amendes. Si bien entendu on met de côté l’amende de 50 millions d’euros prononcée contre Google et qui fait l’objet d’un recours devant le Conseil d’Etat. A titre de comparaison, sur la période N-1, la CNIL avait prononcé pour 371 000€ d’amendes.

Tous les chiffres le prouvent, le RGPD a eu pour conséquence une vigilance accrue du consommateur et le désir sans doute de faire mieux protéger ses données personnelles. Pour autant, tout n’est pas encore parfait, comme le démontre d’ailleurs l’étude conduite au niveau mondial par Ogury. On y apprend par exemple que 58% des consommateurs européens déclarent ne pas comprendre comment sont utilisées leurs données personnelles malgré la lecture du formulaire de consentement. Un consentement donc apparemment pas aussi clair que l’exige le RGPD! Et 47% – ce qui fait quand même 1 européen sur 2 – reconnait ne pas savoir ce qu’est le RGPD. Ce n’est pourtant pas faute d’en avoir parlé… Sombre aveu, 77% des interviewés avouent ne pas lire le formulaire de consentement jusqu’au bout!

Oui, des améliorations sont encore nécessaires, notamment trouver le bon équilibre entre un formulaire de demande de consentement bien précis… mais qui risque d’être trop long, et donc pas lu, et un formulaire simplifié, mais du coup pas assez informatif. Un dilemme que vous devez régulièrement rencontrer au hasard de votre navigation?