Baromètre RGPD 2022 : les entreprises améliorent leur conformité sous la pression de la Cnil

A l’occasion des 4 ans de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) , le cabinet Data Legal Drive, en partenariat avec Lefebvre Dalloz et l’AFJE a réalisé une enquête, intitulée Baromètre RGPD 2022, pour faire le bilan de l’application de ce texte qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Réalisée auprès de 500 professionnels du traitement des données et de la sécurité, dont 40% de PME et 16% de TPE, l’étude met en avant l’accélération de la mise en œuvre du RGPD, en partie liée à la crainte de sanctions en cas de contrôle de la CNIL.

L'enquête pointe aussi plusieurs freins : un cadre qui continue d’évoluer et donc difficile à appréhender pour les entreprises et surtout un manque de temps.

L’application du RGPD a progressé au sein des entreprises

Selon l’étude, l’application des obligations imposées par le RGPD aux entreprises se généralise. Plus de 60% des entreprises se sont, en effet, fixées comme priorité de les mettre en œuvre. L’accélération constatée semble en large partie imputable à la crainte par les entreprises d’être contrôlé par la CNIL. Ainsi, 53% des entreprises mettent elles en avant la peur des sanctions comme principale motivation.

La multiplication des cyberattaques au cours de l’année 2019-2020, participe à ce mouvement : trois quarts des sondés ont déjà évalué la sécurité de leur site internet et vérifié la certification https de leur site internet.

Surtout deux fois plus d’entreprises ont fait le choix de digitaliser leurs registres de traitements des données personnelles. Alors qu’elles n’étaient que 15 % en 2019, elles sont aujourd’hui 30 %. Le bond est de 114 % en trois ans.

Le nombre d’entreprise qui ont déployé sur leur site internet une plateforme de gestion du consentement (CMP) pour gérer le recueil du consentement des internaute vis-à-vis de la collecte de leurs données personnelles via les cookies, a plus que doublé en l’espace de deux ans, passant de 30% en 2019 à  67% cette année. L'étude souligne aussi le fait que celles-ci ont été aidées dans cette mise en œuvre par les nouvelles directives de la CNIL en la matière.

Un contexte mouvant qui freine la mise en œuvre du RGPD par les entreprises

En 4 ans, d’autres décisions relatives au RGPD sont intervenues qui ont compliquées le travail des entreprises au quotidien.

On peut citer en premier lieu l’encadrement de l’utilisation de Google Analytics qui pousse les entreprises à chercher de nouveaux outils d’analyse d’audience. Toutefois, si 40% des sondés souhaitent migrer vers de nouvelles solutions, un quart des entreprises interrogées compte conserver Google Analytics. Ce choix devrait être facilité par le déploiement à venir d’une mise à jour de Google Analytics répondant aux exigences européennes.

La mise en place des nouvelles Clauses Contractuelles Types (ou CCT) adoptées par la Commission Européenne pour faciliter l’encadrement des transferts de données personnelles vers des pays en dehors de l’UE est freinée par le manque de connaissance et surtout de temps : 48% des entreprises interrogées rencontrent des difficultés pour lancer ce chantier.

En savoir plus

• Baromètre Complet par Legal Data Drive, Lefebvre Dalloz et l’AFJE (datalegaldrive.com)
• RGPD : quatre ans après, plus d’une entreprise sur deux craint un contrôle de la CNIL (itsocial.fr)
• Baromètre RGPD 2022 : 1 entreprise sur 2 se prépare à un contrôle de la CNIL (globalsecuritymag.fr)