Le RGPD et les entreprises : une conformité encore insuffisante

En mai 2018, le Règlement Général sur la Protection des Données (RGPD) a été mis en place au sein de l'Union européenne, promettant une ère de protection des données plus stricte. Pourtant, plus de cinq ans après son entrée en vigueur, le constat est mitigé. Une étude réalisée par noyb.eu, dirigée par Max Schrems, met en lumière un écart significatif entre les promesses du RGPD et la réalité de sa mise en application.

Publié le 26/02/2024

Sommaire

Un parchemin classique déroulé sur une table de style vintage, avec le texte des réglementations du RGPD écrit en calligraphie élégante. À côté du parchemin, une plume et un encrier symbolisent le travail méticuleux impliqué dans la rédaction et la modification de ces réglementations. La scène est doucement éclairée par une lumière ambiante, mettant en évidence l'importance du RGPD de manière sobre et réfléchie.

Le RGPD, entre promesses et réalités

Selon l’enquête menée auprès de professionnels de la protection des données, un constat alarmant se dégage : 74,4% des répondants estiment qu’une autorité de protection des données découvrant une entreprise moyenne serait certaine de trouver des violations pertinentes du RGPD. Cette statistique révèle un problème fondamental dans la culture de conformité des entreprises vis-à-vis du RGPD. Malgré une prise de conscience accrue des enjeux liés à la vie privée, la plupart des entreprises ne respectent toujours pas pleinement les exigences du règlement.

Les défis de la mise en conformité

L’un des principaux obstacles à la conformité RGPD semble être la difficulté à convaincre les acteurs internes de l’entreprise de l’importance de se conformer. Les départements de vente et de marketing, en particulier, sont souvent réticents à adopter les changements nécessaires, exerçant même parfois une pression pour limiter la conformité au RGPD. Cette résistance interne est aggravée par la difficulté à convaincre les fournisseurs non européens de se plier aux exigences du RGPD.

L’importance des sanctions et de la réputation

L’étude de noyb.eu souligne que les amendes et les dommages à la réputation sont les principaux moteurs de la conformité au RGPD au sein des organisations. La peur des sanctions financières et l’effet dissuasif des amendes élevées jouent un rôle important dans les efforts de mise en conformité. Cela démontre l’importance d’une application rigoureuse du RGPD par les autorités de protection des données pour encourager une véritable culture de la conformité.

Vers une application plus efficace du RGPD

Pour améliorer la conformité au RGPD et protéger efficacement la vie privée des utilisateurs, noyb.eu recommande une augmentation significative des efforts d’application de la part des autorités de protection des données. Les sanctions financières et la publication des décisions devraient être privilégiées comme outils de dissuasion. De plus, l’étude suggère que des lignes directrices plus claires et précises pourraient aider les entreprises à mieux comprendre et appliquer le RGPD.

Cinq ans après l'introduction du RGPD, il est clair que des défis majeurs restent à relever pour assurer une protection efficace des données personnelles. L'étude de noyb.eu met en évidence la nécessité d'une application plus stricte et d'une plus grande sensibilisation aux obligations du RGPD. Pour que le règlement atteigne son plein potentiel, une action décisive est nécessaire de la part de toutes les parties prenantes, des autorités de régulation aux entreprises elles-mêmes.
Cédric Lengagne

Cédric

Consultant RGPD technique spécialisé web et e-privacy, et développeur depuis 8 ans.

Linkedin

Faites auditer votre site internet pour vérifier sa conformité avec la règlementation européenne sur la protection des données personnelles.

Audit RGPD pour site internet