RGPD : 3 ans après, quel bilan tirer du dispositif ?

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 21 mai 2021 à 12h09

Le texte référence dans l'Union européenne sur le traitement des données caractère personnel et à la libre circulation de ces données, le RGPD, fête bientôt son anniversaire. Et son aura semble de plus en plus importante.

Entré en vigueur il y a près de trois ans jour pour jour, le 25 mai 2018, le Règlement général sur la protection des données, plus connu sous le nom de RGPD, a mis sur le devant de la scène la question du traitement des données personnelles des citoyens de l'Union européenne, qu'il régit d'ailleurs. L'entreprise fondée par l'avocat Sylvain Staub lors de l'entrée en vigueur du texte, Data Legal Drive, a publié lundi son nouveau baromètre anniversaire, au terme d'une enquête réalisée sur 348 DPO (délégué à la protection des données) internes, externes et des juristes. Et les entreprises, ainsi que leurs salariés, paraissent de plus en plus attentifs à la protection des données personnelles.

La crise sanitaire et les dernières directives de la CNIL sur les cookies ont aidé à renforcer l'application du RGPD

Si le RGPD a parfois été critiqué à ses débuts, la crise sanitaire semble avoir eu un effet coup de fouet. En 2019 et en 2020, 1 site internet sur 3 seulement était en conformité avec le règlement. Désormais, ce sont 53 % des sites (soit plus d'1 sur 2) qui sont en conformité.

Cet effort est en partie à mettre au crédit des organismes publics et entreprises qui ont mis à jour leur politique de confidentialité et leurs mentions légales. Et qui ont veillé à améliorer la configuration de leur gestionnaire de cookies.

Les dernières directives de la CNIL liées aux cookies, qui ont abouti à l'émergence de nombreux variants de « murs de traceurs », ont facilité le recueil du consentement des internautes. C'est du mois ce que pensent 65 % des professionnels de la protection des données interrogés.

Des secteurs avancent encore à pas feutrés, mais les entreprises accélèrent la formation de leurs salariés au RGPD

Si l'on doit s'attarder sur la cartographie des traitements, plusieurs secteurs ont encore des progrès à faire. Car si la digitalisation des données personnelles progresse, les secteurs de la banque (et assurance), de la santé et de la formation peuvent mieux faire. 38 % des professionnels de la donnée œuvrant dans le secteur de la santé disent par exemple réaliser leur cartographie des traitements de façon parcellaire, et sous forme de tableur Excel.

Il est à saluer en contrepartie une vraie amélioration dans la formation des collaborateurs. Près de 8 salariés sur 10 (76 %) font davantage attention à la protection de leurs données personnelles au sein de leur entreprise. Et si 3 entreprises sur 10 seulement révélaient former leurs collaborateurs en 2020, elles sont désormais 6 sur 10 à profiter de la crise et des nouvelles dispositions pour former leurs salariés.

De façon plus globale, les entreprises sont donc deux fois plus nombreuses à former leurs salariés au RGPD.

Cookies walls : la bourse ou la vie (privée) ?

Chamboulé le mois dernier avec l’entrée en vigueur des nouvelles lignes directrices de la CNIL, le modèle du « cookie wall » a évolué vers celui du « cookie alternative wall ». Une solution à mi-chemin entre la défense du modèle publicitaire du Web, et le consentement offert aux internautes. Découvrez notre dossier exclusif, fourni de nombreux témoignages

^{_{Source :}}^{_{Etude - Data Legal Drive}}

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Données personnelles

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

ivico

53% des sites en conformité? Non.

53% a avoir mis un cookie wall et un bout de texte sur la protection des données oui.

Combien ont réalisé une AIPD (analyse des risques propre au RGPD)?
Combien ont listé TOUS les traitements? Ont pris le soins de detailler la base legale pour chaque traitement?
Combien utilise du Google analytics, captcha… ou une autre solution americaine et sont dans la plus totale ILLÉGALITÉ depuis la fin du Privacy shield?

Le RGPD est complexe. Je traite de ce sujet depuis 3 ans et je m’étonne découvrir des situations nouvelles chaque jour. Alors non 53% certainement pas. 2/3% oui.

Pour ceux qui veulent se rendre compte du problème dans son endemble et de ce qui doit changer grâce au RGPD je vous invite à regarder le prochain numero de Cash Investigation.

PS: vous aurez surement envie de contacter le dpo de IQVIA apres cette émission en faisant usage de votre droit d’accès. J’attends personnellement sa réponse.

Edit modo : pas d’adresse mail en public.

thurim

Je bosse dans l’IT sur ce sujet. A mon sens, c’est juste une vaste blague qui vise avant tout à faire passer à la caisse les grands groupes.
Les petits, ceux qui font vraiment du mal (genre les conseillers fiscaux / indépendants RH / Arnaqueurs et co), ils ne risquent strictement rien. Refus de suppression de données personnelles, absence de constitution de fichiers pour revente etc… ? Tu peux te brosser pour qu’ils prennent en compte tes demandes, et pour que la CNIL joue son rôle (par contre, taper sur un grand groupe et afficher ça dans la presse, là ils sont présents, d’autant que la loi est tellement contraignante qu’elle est difficilement respectable, comme par exemple avec l’anonimisation des environnements hors Prod.
Concrètement, cette loi contribue surtout à gêner l’internaute, et passe complètement à côté de vrais sujets.

Wen84

Effectivement, cette loi est juste une nouvelle pierre à l’édificie de la grande infrastructure bureaucratique. Elle a de bonnes intentions, mais comme d’habitude, elle vise totalement à coté de la plaque et ne change pas grand chose au problème.

dredd

Dans beaucoup d’entreprises petites et moyennes et d’administration, ça équivaut à foutre un digicode ultra sécurisé avec scanner rétinien sur la porte d’une cabane en bois dont les fenetres ne ferment pas.

ça par exemple:

« Les Entreprises seront obligées de signaler à une autorité compétente et aux personnes concernées tout piratage de données à caractère personnel dans un délai de 72 heures au maximum, à partir de mai 2018 »

Pour beaucoup, c’est impossible à appliquer. Il ne sont tout simplement pas techniquement caable de savoir s’il y a eu une intrusion et un piratage des données.

norwy

Le GPDR est une direction avant d’être un dogme. Tout le monde n’a pas les moyens ni envie de passer du temps sur ce sujet. En plus, cela nécessite bien plus de moyen, de temps et de compétences que ce que chacun est capable de mettre en place en moyenne.

Il faut donc un écosystème d’acteurs intermédiaires qui participent à principes et fondamentaux forts et clairs pour tous autour de solutions libres et réplicables.

Une sorte de GPDR 2021, 2022, 2023 qui fournirait tous les ans ces explications et des solutions techniques simples comme base de départ à reprendre par les novices.

nicgrover

Que proposez-vous ? Là est la question…

Wen84

Parfois, il faut mieux s’abstenir que de créer une usine à gaz, qui créé plus de complexité qu’autre chose. Ce que je propose ce serait plutot de réfléchir à comment l’Europe pourrait devenir une puissance qui aide aux développement d’entreprises innovantes, plutot que de dépendre de technologies provenant de l’extérieur, dont aura bien du de mal à se protéger. Mais c’est un vaste sujet, que je ne compte pas déveloper ici, car autre chose à foutre quand meme que de donner des coups d’épées dans l’eau

nicgrover

Je comprends bien alors autant rester dans le contexte actuel et même si le RPDG n’a pas de grands résultats, il a peut-être le mérite d’exister (pour les GAFA…).

ivico

Attention nuance et imprécision de l’article: C’est 72h à partir du moment où tu as pu le constater. Potentiellement bien après ladite intrusion donc.

Wen84

Perso, je suis assez sceptique sur le bénéfice contre les GAFAM. C’est ça qui est génial avec l’administratif, une fois la main dans le rouage, on vantera toujours le statu quo, jusqu’à ce qu’on nous vende une prochaine usine à gaz. D’ailleurs, c’est pas directement lié, mais à l’epoque d’hadopi c’était un peu la meme conclusion : C’est là autant le garder à peu près en l’état.