Eco
Etre conforme RGPD ou ne plus être
Par Jacques Cheminat, publié le 13 avril 2018
A mesure que la date fatidique du 25 mai s’approche, une étude montre que l’absence de conformité au RGPD pourrait impacter l’existence de certaines entreprises.
Chaque jour apporte son lot de rapport, d’analyses et d’études sur le règlement général sur la protection des données personnelles. De manière pressante, ils expliquent que le fait de ne pas être prêt à temps expose les entreprises à des sanctions. La CNIL a tempéré cette menace en assurant de sa bienveillance pour la première année et a indiqué lors de la présentation de son rapport annuel, qu’il n’était pas question de dresser « un tableau de chasse des retardataires ».
Si le régulateur adopte une attitude mesurée, les entreprises s’inquiètent néanmoins de l’impact d’une non-conformité au RGPD. Dans une étude menée par NetApp auprès d’entreprises américaines, françaises, anglaises et allemandes, les menaces peuvent aller jusqu’à l’existence même de l’entreprise. Elles sont 35% (34% pour la France) à estimer que le RGPD constitue une épée de Damoclès sur leurs affaires, en cas d’amende. Les sociétés ayant enclenché le processus de conformité révisent en premier les contrats avec les prestataires et fournisseurs pour s’assurer qu’ils sont conformes au règlement. Si ce n’est pas le cas, les partenaires sont alors écartés au profit d’autres conformes. Par ailleurs, le fait de ne pas s’adapter au RGPD peut entâcher la réputation des entreprises pour 51% des sondés (49% en France). Perçu initialement comme un obstacle ou un travail pénible, le RGPD est presque devenu une certification de bonne conduite sur les données personnelles et un avantage concurrentiel.
Où sont stockées mes données ?
Une chose est sûre est qu’une majorité d’entreprises est en retard sur le RGPD. Elles sont 57% à ne pas avoir peur de la date du 25 mai 2018. La principale raison pour expliquer ce retard est de savoir par où commencer. Les entreprises avouent surtout ne pas avoir connaissance d’où leurs données sont stockées. Or, le règlement impose une cartographie des données personnelles et de leur traitement. De même cette transformation a un coût. Pour les grandes entreprises, le budget était évalué à 30 millions d’euros. Pour les TPE/PME, l’évolution a également un coût souvent mis en parallèle avec le risque d’une sanction financière. Aujourd’hui, la menace de perdre des contrats et du chiffre d’affaires citée précédemment va accélérer la mise en conformité ou au moins l’initiation des démarches.
Dans l’étude NetApp, on constate que les entreprises les moins avancées sont les sociétés américaines (76%). Il est probable que l’affaire de Cambridge Analytica et Facebook va réveiller les consciences. Le sénat américain a plusieurs fois fait référence au RGPD lors de l’audition de Mark Zuckerberg et des sénateurs ont proposé de légiférer en s’inspirant de l’exemple européen. Une chose est sûre les choses avancent et le règne du Far West en matière de traitement des données personnelles devrait se décliner au passé.