RGPD : Une conformité mal appréhendée et non respectée par 90% des sites WEB
Depuis le 25 Mai 2018, l’ensemble des collecteurs de données (entreprises, collectivités, associations, …) doit être en conformité avec le Règlement Général pour la Protection des Données (RGPD). Un an et demi après l’entrée en application de ce règlement européen, qu’en est il de sa mise en application, notamment sur les sites Web ?
Selon le Journal d’informations juridique et d’annonces légales : « Affiches Parisiennes ». Les trois quarts (75 %) des entreprises estiment que le RGPD a eu un impact bénéfique sur la confiance des consommateurs, et 73 % des sondés déclarent qu’il a contribué à renforcer la sécurité de leurs données.
Le RGPD apporte effectivement aux entreprises plusieurs avantages à long terme, notamment ceux-ci :
- Rassurer leurs clients qui communiquent avec confiance leurs données personnelles sur les sites Web protégés
- Améliorer la fidélisation
- Permettre une meilleure efficacité en matière de cyber sécurité
- Favoriser un traitement d’informations plus complet pour l’entreprise
Depuis la mise en œuvre du RGPD en mai 2018, toute entreprise européenne se doit d’être capable de sécuriser les données personnelles qu’elle détient.
Néanmoins, selon une étude réalisée conjointement par l’Université d’Aarhus, l’Université Catholique de Louvain et le Massachusetts Institute of Technology, cette dernière est sans appel : le RGPD n’est pas respecté.
Les chercheurs relèvent que sur 10 000 sites visités, 90% d’entre eux ne respectent pas l’application du RGPD, à savoir qu’ils ne proposent donc pas le rejet du consentement aux cookies de manière simplifiée. Cela se traduit par le fait, que les bannières, ou barrières présentes concernant la demande de consentement aux cookies, diffusées au sein de l’Union européenne, ne respectent pas les règles de confidentialité. En d’autres termes, le RGPD, depuis le 25 mai 2018, est totalement laissé de côté.
Face à cette situation, la CNIL (Commission nationale de l’informatique et des libertés), est de plus en plus vigilante, et se veut plus autoritaire.
Présidente de la CNIL depuis février 2019, Marie-Laure Denis a fait de l’application du RGPD une de ses priorités, estimant que la CNIL s’était montrée trop patiente envers les entreprises.
La CNIL avait souhaité laisser une période de transition entre l’ancienne législation et les nouvelles règles. Elle s’était ainsi abstenue de sanctionner le non-respect des obligations nouvelles afin de « permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD ».
Sur son site Internet, la CNIL annonce que désormais elle « vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du RGPD » (analyse d’impact, portabilité des données, etc.) et « tirera, au besoin, toutes les conséquences en cas de constatation de manquements ».
L’éventail des moyens d’action de la CNIL est large :
- rappel à l’ordre ;
- injonction sous astreinte ;
- limitation d’un traitement ;
- ou encore sanction pécuniaire.
Tout dépendra de la gravité des manquements et du comportement de l’entreprise contrôlée (bonne foi, coopération).
Conscient que la mise en conformité peut sembler complexe et chronophage, Actulog s’est associé à DataVigiProtection afin de vous accompagner dans cette démarche.
Vous trouverez plus d’informations ICI
N’hésitez pas à nous contacter pour plus d’informations.