Le RGPD fête sa première année, les sanctions arrivent !
Le Règlement Général sur la Protection des Données (RGPD) a profondément modifié les obligations des entreprises. Entré en vigueur le 25 mai 2018, c'est le moment de dresser un bilan de sa première année et de voir où en sont les entreprises en matière de protection des données personnelles en France.
Les chiffres du RGPD
Les citoyens ont pris conscience de l'importance de protéger leurs données personnelles. Plusieurs scandales comme l'affaire Facebook / Cambridge Analytica ont attiré l'attention des médias généralistes. En outre, la multiplication des points de contact entre les marques et les consommateurs donnent parfois à ces derniers un sentiment d'intrusion. Qui n'a jamais râlé après les appels insistants d'opérateurs de téléphonie ou la pollution de sa boîte de réception? Mieux informés, les citoyens français n'hésitent plus à porter plainte.
Le RGPD profite de cette inquiétude : près de 12000 plaintes ont été formulées auprès de la CNIL par des particuliers depuis 1 an en France. En hausse de 30%, cela représente 33 plaintes par jour ! Au niveau européen, 144 376 plaintes ont été déposées.
La conformité RGPD dans les entreprises
La CNIL nous révèle que 19000 délégués à la protection des données (DPO) ont été nommés en France. Après une année de mise en place et d'indulgence, les sanctions devraient tomber.
La mise en conformité du RGPD dans les entreprises nécessite un budget, une formation des équipes, une mise en œuvre de nouveaux process. La CNIL a donc été clémente pendant cette première année, consciente des chantiers à réaliser dans la vie économique. Combien d'entreprises sont en réelle conformité avec le RGPD aujourd'hui ? Difficile de connaître les chiffres exacts. La plupart des entreprises déclarent depuis un an être en phase d'implémentation du RGPD...
Le message est désormais clair : la CNIL affirme dans son bilan annuel que «dans l’instruction des plaintes et dans ses contrôles, elle vérifiera donc pleinement le respect des nouvelles exigences. Elle en tirera au besoin toutes les conséquences, y compris en termes de sanction».
En contrepartie, l'organisme accompagne les entreprises en multipliant les outils pratiques de mise en conformité RGPD :
- MOOC « l'atelier RGPD »
- modèle de registre des traitement de données
- logiciel libre pour l'AIPD (analyse d'impact sur la protection des données)
- modèle de cadre de référence par métier (ressources humaines, relation client, relance impayés...)
- fiches et informations pratiques (le site de la CNIL atteint 8 millions de visites annuelles).
Les consultants data de Bimaxis maîtrisent les enjeux de la conformité au RGPD. Dans le choix des outils de marketing digital comme dans leur mise en œuvre, la protection des données personnelles est toujours mise en exergue dans chacune de nos solutions:
- Business intelligence avec Diver ;
- Plateforme de marketing digital avec Caracal ;
- Campagnes marketing avec Copernica ;
- Personnalisation de site avec WiQhit ;
- CDP avec Celebrus ;
- CRM avec Pega.
Il est encore temps de faire un point RGPD avec nos équipes avant les sanctions !