70% des entreprises sondées n’ont pas pu répondre aux demandes d’accès aux données personnelles et de portabilité dans le délai imparti d’un mois à compter de la réception de la demande.
Cette étude, réalisée sur les demandes d’accès aux données personnelles, porte sur 103 entreprises, implantées ou opérant en Europe, dans divers secteurs d’activité tels que le commerce, les médias, les nouvelles technologies, le secteur public, la finance et les transports. Entre le 1er juin et le 3 septembre 2018, Talend a évalué les réponses aux demandes portant sur l’article 15 (Droit d’accès de la personne concernée) et l’article 20 (Droit à la portabilité des données) du RGPD, les références au règlement dans les politiques de confidentialités et/ou mentions légales, ainsi que le délai de traitement et l’exhaustivité des réponses.
« Le RGPD requiert une meilleure vision des données de l’entreprise et de sa gouvernance », déclare Penny Jones, Directeur de recherche chez 451 Research. « De récentes recherches, y compris celle effectuée par Talend, ainsi que des rapports distincts de 451 Research, ont révélé que même si de nombreuses entreprises comprennent l’importance du RGPD, beaucoup ne prennent pas conscience de l’importance de leurs données, que ce soit au travers des technologies ou des processus qu’elles ont mis en place. Par conséquent, de nombreuses entreprises ne respectent pas leurs obligations en matière de RGPD, en ne disposant pas des procédures appropriées pour stocker, organiser ou récupérer les données conformément aux exigences de la réglementation. »
« Pour les entreprises, le RGPD est une opportunité d’engager le dialogue avec les clients et de les fidéliser. A l’ère du numérique, il est vital pour les organisations d’avoir une vision complète de leurs clients à 360° », déclare Jean-Michel Franco, directeur sénior en charge des produits de gouvernance des données de Talend. « Les entreprises doivent veiller à ce que les données soient consolidées et stockées de manière transparente, et facilement partageables. De plus, le délai de réponse d’un mois imposé par le règlement devrait être considéré comme un délai impératif plutôt que comme un objectif. Nos recherches montrent qu’il est possible pour certaines entreprises de répondre en moins d’une journée, inscrivant ainsi les données personnelles au cœur d’une relation client efficace, basée sur la confiance. »
Au-delà de cette remarque, l’enquête sur les généralités de la conformité et note per exemple que le taux de conformité au RGPD est plus élevé en dehors de l’Europe. Au demeurant, seulement 35 % des entreprises européennes (24% pour la France) interrogées ont pu fournir les données souhaitées. Il s’agit d’entreprises ayant leur siège social en France, au Royaume-Uni, en Allemagne, en Espagne, en Suède et en Italie. Toutefois, avec 50 %, le taux de conformité est légèrement plus élevé pour les entreprises non-européennes, ce qui laisse à penser qu’elles ont adopté une approche légèrement plus proactive face au RGPD. Et l’e-commerce apparaît comme le moins performant des domaines passés en revue. De ce point de vue, 76% des entreprises de ce domaine d’activité n’ont pu répondre aux demandes formulées (70% en France), alors que le secteur le plus performant, celui des services financiers (banques et assurances), n’a obtenu qu’un taux de réussite de 50 %. Lorsqu’on analyse les résultats en profondeur, l’étude laisse à penser que les entreprises « traditionnelles » et celles qui sont entravées par des systèmes d’information traditionnels, éprouveraient plus de difficulté à se conformer au règlement.
Des délais de réponses très différents d’une industrie à l’autre
La grande majorité (65 %) des entreprises conformes au RGPD ont mis plus de dix jours pour répondre, et le délai de réponse moyen atteint est de 21 jours (23 jours en France). Cependant, pour certaines entreprises, le délai de réponse a été beaucoup plus rapide. Parmi les sociétés qui ont répondu dans les délais (22 %) ont retrouve principalement des fournisseurs de contenu online, des banques en ligne, et des services de technologie qui ont répondu en une seule journée, ce qui laisse à penser que les entreprises numériques sont plus agiles lorsqu’il s’agit de se conformer au RGPD. Certaines comme Capa Invest proposent même leurs services au marché pour faciliter la mise en conformité.
Méthodologie : Talend a réalisé cette étude pour évaluer la capacité des entreprises à se conformer à la nouvelle réglementation RGPD. Elle a porté sur 103 entreprises concernées par le RGPD à travers le monde (70% d’entreprises européennes, 19% d’entreprises basées en Amérique du Nord et 11% d’entreprises basées en Asie-Pacifique), dans divers secteurs (commerce, médias, nouvelles technologies, énergie, télécommunications, secteur public, finance, transport et hôtellerie).
