Le RGPD crée plus de méfiance que de confiance
Entré en vigueur voici un an, le RGPD a paradoxalement créé une crise de confiance chez les utilisateurs, dans un contexte où peu d’entreprises ont su mettre en place des processus suffisamment automatisés pour assurer une conformité durable.
Le RGPD est entré en vigueur le 25 mai 2018. Un an après, le règlement européen de protection des données a-t-il les effets escomptés? Côté entreprises, cette réforme avait pour objectif annoncé d’apporter clarté et cohérence en ce qui concerne les règles à appliquer en matière de protection de la vie privée. Il s'agissait en outre d’œuvrer à rétablir la confiance des utilisateurs. Or, selon une étude du cabinet Wavestone, après s’être souvent mis en conformité dans une certaine précipitation, les entreprises ont encore des challenges à relever pour assurer une conformité durable. Et de façon a priori paradoxale, l’entrée en vigueur du RGPD a en parallèle diminué la confiance des utilisateurs quant au traitement de leurs données personnelles par les entreprises.
Des processus insuffisamment automatisés
Après avoir interrogé 24 entreprises clientes françaises et internationales, de toutes tailles et de différents secteurs d’activité, Wavestone constate qu’elles ont certes mené des actions concrètes pour se mettre en conformité (nomination d’un DPO, mise à jour des formulaires de collecte de données ou des processus de gestion des demandes d’exercice de droits, etc.). En revanche, peu d’entre elles ont su mettre en place des processus suffisamment automatisés. Ainsi, les processus mis en place sont pour la plupart manuels et plus de la moitié des entreprises sont contraintes de gérer les consentements par silo. De plus, seulement une firme sur trois parvient à garantir la suppression de l’intégralité des données d’un client dans le cadre d’un droit à l’oubli.
«Les processus mis en place dans l’urgence de la conformité sont encore très artisanaux, il s’agit désormais de réorganiser le système d’information autour de points de vérité omnicanal pour faciliter l’industrialisation», expliquent les auteurs de l’étude. Il est dans cette optique nécessaire de se doter d’une gouvernance adéquate, en repensant la stratégie de collecte, d’utilisation et de valorisation des données dans le respect de la réglementation. Mas pour faire face à ces défis, les entreprises manquent encore de personnel qualifié: seul un quart des firmes sondées considèrent avoir une équipe «privacy» adaptée aux besoins réels.
Crise de confiance des utilisateurs
Du côté des citoyens, contrairement aux objectifs, le RGPD a provoqué une crise de confiance. Un tiers des 3620 personnes interrogées par Wavestone considèrent faire moins confiance aux entreprises, par rapport à il y a un an, quant à l’utilisation de leurs données. «Du fait de la complexité renvoyée, des violations désormais publiques et des différents scandales, les citoyens sont plus méfiants, perdent confiance et sont moins enclins à partager leurs données», analyse le cabinet. Si près de la moitié des participants à l'enquête acceptent de partager leurs données comme contrepartie pour avoir accès à de nouveaux services, un quart se montre réfractaire, et ce, quelle que soit l’utilisation qui en est faite.
La méfiance des utilisateurs se traduit également en actes. L'enquête de Wavestone indique par exemple qu’un tiers d’entre eux ont déjà demandé à une organisation de cesser de leur envoyer de la communication par email ou SMS. En outre, pour exercer leurs droits, certains n’hésitent plus à se plaindre auprès de leur autorité de contrôle.
