Le Covid-19 n’a pas relégué la protection des données aux calendes grecques

La conformité RGPD pas une priorité en période de crise ? D’après les résultats d’une étude, le confinement a, au contraire, contribué à la sensibilisation des entreprises. 50% de répondants ont ainsi soigné le registre des traitements.

Parfois perçue comme un frein économique, la protection des données personnelles pourrait être reléguée au second plan en raison de la crise sanitaire. Plusieurs autorités européennes ont d’ailleurs exhorté à ne pas s’affranchir des grands principes du RGPD au nom de l’urgence.

Mais les entreprises ont-elles pour autant suivi cette recommandation ? D’après une étude de Data Legal Drive, les résultats en matière de conformité RGPD sont plutôt encourageants. Menée auprès de 216 DPO (délégués à la protection des données) et juristes, elle souligne au contraire l’action des entreprises dans ce domaine.

Un ralentissement de la conformité RGPD pour 60% de répondants

« La mise en place du confinement a massivement permis aux entreprises de prendre pleinement conscience du chemin à parcourir : le télétravail massif suppose une (ré)organisation RH poussée, avec des questions de droit social et de vie privée, et une (re)mise à niveau des process de sécurisation des données » se félicite d’ailleurs Sylvain Staub, PDG de Data Legal Drive.

Un exemple : 40% des DPO et juristes interrogés déclarent avoir profité du confinement pour traiter les sujets de fond de la conformité RGPD.  « Le confinement a permis d’avoir le temps et la tranquillité nécessaire pour avancer sur le sujet » considèrent les auteurs de l’étude.

Le confinement majoritairement perçu comme un frein à la conformité

Cependant, la crise a bien eu un impact sur les actions à mener. En effet, 60% des répondants reconnaissent que le Covid-19 a ralenti cette mise en conformité. Le déconfinement devrait néanmoins améliorer la situation. 33% prévoient une accélération sur certains aspects du RGPD.

Les optimistes l’emportent donc sur les pessimistes, 31% à considérer que le déconfinement se traduira une fois encore par un ralentissement de la démarche de conformité. Enfin, 37% estiment que cette phase de la crise sanitaire n’aura aucun impact dans ce domaine.

La sécurité des données mise au second plan

La tendance est donc très hétérogène d’une entreprise à l’autre, notamment sur les aspects sécurité des données du RGPD. Pour certains DPO, la généralisation du télétravail a été moteur dans la remise à plat « des process jugés comme indispensables. »

« Le développement à marche forcée du télétravail et de l’accès à distance aux outils professionnel a permis d’accélérer et de renforcer la conformité de l’organisation au RGPD » confie ainsi un DPO. Mais un tiers des répondants « n’a strictement pas agi » sur ce volet sécurité. Pire, des mesures ont bien souvent été prises dans l’urgence.

Le télétravail moteur pour la sécurisation des données ?

« Le contexte de crise sanitaire a mis au second rang la protection des données personnelles et plus largement l’aspect sécurité des données. Des moyens de travail ont été déployés sans l’aval des DSI et du DPO mettant en péril la sécurité des infrastructures et des données alors que le contexte demande une vigilance extrême » explique un répondant.

Le bilan du RGPD en période de crise est donc à nuancer. Par exemple, près de la moitié des répondants ont avancé sur le registre des traitements. En 2019, 15% des sociétés avaient digitalisé ce registre. Elles sont 33% en 2020. De même, 30% des entreprises ont proposé des formations RGPD à leurs collaborateurs. En outre, près de « 40% pensent néanmoins avoir les moyens de mener des formations dans les prochaines semaines. »

Le train RGPD lancé en 2020 ?

Sur d’autres volets de la conformité, la dynamique est moindre cependant. C’est particulièrement le cas en ce qui concerne les sites Web. L’étude rappelle que seul 1 site web sur 3 est pleinement conforme au RGPD. Ce taux est inchangé depuis 2019.

« Néanmoins, le confinement aurait – salutairement – permis à plus de la moitié des DPO répondants et responsables de ce traitement de se concentrer à nouveau sur ce chantier essentiel qui est une vitrine de toute entreprise » pointent les auteurs de l’étude.

« Au global, l’étude 2020 révèle que si le train était à quai en 2019, il est parti en 2020 ! Cette période de confinement a été une des locomotives de ce qu’on peut appeler « la révolution de la gouvernance de la donnée personnelle » concluent-ils.

A propos de Christophe Auffray 353 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.