L’éditeur Talend a récemment publié une étude démontrant que les entreprises implantées ou opérants en Europe ne sont pas tout à fait en phase avec le Règlement générale de la protection des données personnelles.
Au total, 103 entreprises de secteur différents ( Commerce, médias, nouvelles technologie, secteur public, finance et transport) ont été interrogées. 70% d’entre elles ont confirmé ne pas avoir répondu favorablement aux demandes d’accès aux données personnelles et de portabilité dans un délai d’un mois fixé par cette réglementation. Ce qui implique un non respect de l’article 15 (Droit d’accès de la personne concernée) et l’article 20 (Droit à la portabilité des données) du RGPD.
UNE MEILLEURE CONFORMITÉ HORS DE L’EUROPE
Il semblerait que les entreprise hors Europe soient plus performantes en terme de conformité. Seulement 35 % des entreprises européennes (dont 24% pour la France) indiquent avoir fourni les données demandées par leurs utilisateurs dans le temps imparti. Contre 50 % des entreprise hors Europe.
« CELA LAISSE PENSER QU’ELLES ONT ADOPTÉ UNE APPROCHE LÉGÈREMENT PLUS PROACTIVE FACE AU RGPD », INDIQUE TALEND.
On remarque également une différence en fonction des secteurs d’activité : 76% des entreprises du commerce (70% en France) n’ont pas pu répondre aux demandes alors que dans le secteur des banques et assurances le taux de réussite atteint les 50%.
UN DÉLAIS MOYEN DE 21 JOURS DE LA PART DES ENTREPRISE
La grande majorité (65 %) des entreprises conformes au RGPD ont mis plus de dix jours pour répondre, et le délai de réponse moyen atteint est de 21 jours (23 jours en France). Cependant, pour certaines entreprises, le délai de réponse a été beaucoup plus rapide.
Parmi les sociétés qui ont répondu dans les délais (22 %) ont retrouve principalement des fournisseurs de contenu online, des banques en ligne, et des services de technologie qui ont répondu en une seule journée, ce qui laisse à penser que les entreprises numériques sont plus agiles lorsqu’il s’agit de se conformer au RGPD.
« Le délai de réponse d’un mois imposé par le règlement devrait être considéré comme un délai impératif plutôt que comme un objectif. Nos recherches montrent qu’il est possible pour certaines entreprises de répondre en moins d’une journée, inscrivant ainsi les données personnelles au coeur d’une relation client efficace, basée sur la confiance »,
indique Jean-Michel Franco, directeur sénior en charge des produits de gouvernance des données de Talend.