RGPD : les entreprises ont du mal à se conformer au règlement
Les entreprises ont-elles adopté le RGPD ? Une étude de l'éditeur Talend semble répondre par la négative : 70% des entreprises étudiées n'ont pas été en mesure de répondre en un mois aux demandes d'accès aux données personnelles. Des efforts restent à faire !
Je m'abonneQuelques mois après l'entrée en vigueur du RGPD (Règlement général sur la protection des données), où en sont les entreprises ? Une étude de Talend révèle que peu d'entre elles seraient conformes. L'éditeur a testé 103 entreprises implantées ou opérant en Europe sur un des points principaux de la nouvelle réglementation : les demandes d'accès des personnes à leurs données personnelles. Résultat : 70% des entreprises testées n'ont pas répondu à cette simple demande dans le délai légal d'un mois prévu par la loi.
Des différences géographiques et sectorielles
Les entreprises situées hors Europe sont plus performante : leur taux de conformité est de 50%, contre 35% pour les entreprises européennes. "Cela laisse penser qu'elles ont adopté une approche légèrement plus proactive face au RGPD", comment Talend dans son étude.
Des différences sectorielles sont également observées : 76% des entreprises du commerce n'ont pas pu répondre aux demandes alors que 50% des banques et assurances ont affiché un taux de réussite de 50%.
Un délai de réponse de 21 jours
L'étude de Talend a surtout permis de se rendre compte que les délais pour répondre aux demandes des personnes sur leurs données personnelles sont extrêmement long : 21 jours en moyenne. Même si certaines entreprises ont répondu en un jour seulement : des fournisseurs de contenu online, des banques en ligne, et des services de technologie. Les entreprises numériques seraient-elles plus agiles en termes de conformité au RGPD ?
"Le délai de réponse d'un mois imposé par le règlement devrait être considéré comme un délai impératif plutôt que comme un objectif. Nos recherches montrent qu'il est possible pour certaines entreprises de répondre en moins d'une journée, inscrivant ainsi les données personnelles au coeur d'une relation client efficace, basée sur la confiance", pense Jean-Michel Franco, directeur sénior en charge des produits de gouvernance des données de Talend.
A lire aussi
- RGPD et sécurité informatique : des investissements insuffisants pour les entreprises
- RGPD : tout savoir pour mettre son entreprise en conformité