Il y a quelques mois, la date du 25 Mai représentait une date fatidique, une date à laquelle le couperet allait tomber. On n’entendait plus parler que de lui, le RGPD inquiétait.

Finalement, qu’en est-il réellement aujourd’hui ? Les entreprises ont-elle fait le nécessaire pour se conformer à celui qui constituait une si grande source d’interrogations ?

 

Les entreprises très en retard

 

Eh bien non. Les études réalisées depuis l’entrée en vigueur du RGPD ont montré que beaucoup d’entreprises ne sont toujours pas conformes au règlement européen. Nombre d’entre elles, sollicitées pour des demandes d’accès aux données personnelles en leur possession, n’ont pas donné suite à ces demandes dans le délai requis, soit 1 mois.

On ne relève pas de mauvais élèves en particulier puisque ces entreprises sont en fait issues de tous types de secteurs d’activités confondus.

En réalité, elles comprennent l’importance du RGPD mais elles n’ont pas conscience de ce que représentent les données qu’elles détiennent, de leur sensibilité et du risque pour certaines.

 

Quid de la CNIL ?

 

Depuis l’entrée en vigueur du RGPD, 2770 plaintes ont été déposées auprès de la CNIL, soit une hausse de plus de 50 % par rapport à l’année dernière à la même période. C’est bien une conséquence de la médiatisation de la nouvelle réglementation. Il est désormais bien ancré dans l’esprit des gens qu’ils ont le droit de savoir ce qu’on connaît d’eux, qu’ils peuvent limiter l’utilisation de ces informations, demander à ce qu’elles soient rectifiées ou supprimées dans certains cas.

En ce qui concerne les contrôles menés par la CNIL, ils sont, comme par le passé, effectués sur place ou en ligne, en réponse à un programme annuel, aux plaintes déposées et aux informations relayées par les médias. Ce fonctionnement vaut pour les préceptes déjà en vigueur avant le 25 Mai.

Les nouveaux droits et obligations issus du RGPD font quant à eux l’objet d’un contrôle qui n’est pas punitif dans un premier temps. La CNIL compte ainsi sensibiliser les entreprises à l’importance de se conformer, de les guider avant de les sanctionner.

Dans le même temps, la CNIL a pourtant bien mis en avant une sanction de 250 000 € à l’encontre d’une célèbre enseigne optique et audition, pour atteinte à la sécurité des données des clients sur son site internet. Comme quoi, la CNIL peut être conciliante mais il ne faut pas pousser le bouchon trop loin… et pour la communication auprès des consommateurs, on a déjà vu mieux !

 

Anne, Responsable Marketing chez Apsynet

Catégories : Actus