Mise en conformité RGPD : 60 % des entreprises ont été ralenties à cause du confinement

Mise en conformité RGPD : 60 % des entreprises ont été ralenties à cause du confinement

05.06.2020

Gestion d'entreprise

Confinement oblige, les entreprises ont dû s’organiser rapidement pour adapter leur activité. Pas facile, dans ce contexte, de garder le cap sur la mise en conformité RGPD : la majorité d'entre elles reconnaît avoir eu d'autres priorités, selon une enquête.

Le confinement a-t-il facilité votre mise en conformité RGPD, ou, a contraire, l’a-t-il ralentie ? Alors que le règlement sur la protection des données personnelles fête son deuxième anniversaire, les avis sont partagés. Le point sur les résultats de l’enquête menée du 16 avril au 22 mai par Data Legal Drive, une legal tech partenaire des Editions Législatives et de Dalloz, et avec le concours de l’AFJE ainsi que de DS Avocats. L'étude a mobilisé plus de 200 DPO et juristes d’entreprise.

Pour 60 % des personnes interrogées, le confinement a été un véritable frein au processus de mise en conformité RGPD. Un chiffre qui, pour l’une d’entre elles, peut s’expliquer simplement : « le développement précipité et massif du télétravail, sans l’aval des DSI et DPO, a mis en péril la sécurité des infrastructures et des données », souligne le communiqué de presse. Il a aussi relégué au second plan la formation des collaborateurs, qui fait pourtant partie des obligations de l’entreprise : 32 % des répondants ne l’ont pas vue comme une priorité pendant la crise.

Seul un tiers des sites web 100 % conformes au RGPD

La période n’aura pas non plus permis d’avancer sur les sites web, puisque 2 sites sur 3 ne sont toujours pas 100 % conformes au RGPD - soit autant qu’en 2019. Aucune amélioration donc, mais le chiffre devrait évoluer rapidement : pour plus de la moitié des répondants, le confinement a permis de se pencher à nouveau sur la question. 52 % ont ainsi pu mettre à jour mentions légales, politiques de confidentialité et gestion des cookies sur les sites et applications.

Difficile, également, d’avancer sur les grands sujets du RGPD. 44 % des participants déclarent, par exemple, que le confinement n’a pas permis d’avancer sur la cartographie des traitements. Néanmoins, la cartographie et la mise à jour des registres restent les deux sujets les plus approfondis pendant cette période. A contrario, les entreprises n’ont pas vraiment pu avancer sur la révision des contrats et les projets Privacy by design et by default.

Source : enquête Data Legal Drive

Source : Data Privacy & Covid19 : quels impacts sur la conformité RGPD ?, Data Legal Drive, juin 2020.

Le confinement, une aubaine pour 40 % des interrogés

Reste 40 % de DPO et de juristes qui se félicitent d’avoir été productifs pendant cette période. L’un d’eux confie ainsi avoir profité du « temps et de la tranquillité nécessaires » pour s’attaquer à tous les sujets de fond de la mise en conformité RGPD. Pour ces entreprises, la mise en place du télétravail à très grande échelle les a obligées à repenser leur organisation RH. Et, forcément, à s’interroger sur la sécurisation des données de leurs employés.

Ainsi, pour un tiers des répondants, la crise sanitaire a favorisé la mise en œuvre de mesures de sécurité renforcées et surtout, a été l’occasion de prendre le temps de se former aux enjeux du RGPD, notamment grâce au MOOC de la CNIL, que l’un des DPO interrogés a proposé à tous ses collaborateurs.

Et maintenant ? Juristes et DPO sont partagés : 33 % d’entre eux imaginent que le déconfinement va accélérer la mise en conformité, quand 30 % pensent plutôt que leurs processus vont être ralentis. Le dernier tiers, quant à lui, n’attend pas un grand impact du déconfinement sur sa mise en conformité...

Olivia Fuentes

Nos engagements