Un mois après : alors, positif ou négatif ce premier bilan de RGPD ?

RGPD : le mois d’après

  • De nathalie audrain
  • Le 19 juin 2018

RGPD et conformité :

encore du chemin à parcourir pour les entreprises

Alors, positif ou négatif ce premier bilan de RGPD ? Presque un mois plus tard, quels en sont les premiers impacts visibles ?

Nous y sommes : la deadline fatidique du 25 mai 2018 pour toutes les entreprises pour se mettre en conformité avec la nouvelle réglementation européenne relative à la protection des données individuelles (RGPD) est derrière nous.

Comme l’annonçait le Gartner, il y a quelques mois, près de 50 % des entreprises ne sont pas aujourd’hui totalement prêtes. Si la majorité d’entre elles a pris le sujet à bras le corps, il reste encore beaucoup de travail. La CNIL le sait. Elle sera, dans un premier temps, très compréhensive à l’égard des entreprises en privilégiant une politique d’accompagnement et de dialogue. Même s’il est sûr qu’il n’y aura pas de période de grâce automatique, on comprend que la CNIL veut se donner le temps de l’explication et de la pédagogie.

Et puis, peut-elle faire autrement avec les moyens limités qui sont actuellement les siens ? Tout le monde a en tête les résultats en demi-teinte (pour rester politiquement correct !) d’une autre agence publique de contrôle, la HADOPI. Nous verrons si l’Etat se décidera à donner enfin à ses propres Agences les moyens de remplir leurs missions.

A noter que certaines sociétés, se jugeant trop exposées, ont, comme Instapaper (service de bookmarking de pages web) purement et simplement décidé de suspendre provisoirement leurs services.

Plus de la moitié des français

ne connaissent pas ou mal la RGPD

Une enquête récente de l’IFOP montre que plus de la moitié des français n’a, soit jamais entendu parler de la RGPD soit n’en connait pas précisément les tenants et les aboutissants. Seuls 5% se déclarent capables de bien appréhender leurs droits sur le sujet !

RGPD : des conséquences

pas toujours claires pour les internautes

Autre constat que tout un chacun peut faire depuis un mois : Nous subissons tous un véritable raz de marée de mails émanant de sites qui nous demandent notre consentement à longueur de journée.

La majorité des internautes clique pour que tout continue comme avant sans trop chercher à savoir quelles sont les conséquences de leur geste.

Autre conséquence perverse de ces campagnes massives : une recrudescence des opérations de Phishing de la part de Hackers qui utilisent la RGPD comme cheval de Troie. Attention donc à ne pas cliquer trop vite !

Les effets de bord de la RGPD

à ne pas négliger

Autre victime collatérale : le Marketing digital qui va devoir quelque peu se réinventer avec l’arrivée de la RGPD.

Internet, est aujourd’hui le levier majeur pour trouver de futurs clients. Les coordonnées e-mail sont les premières données personnelles utilisées en Webmarketing.

Dans ce cas, pour être en conformité, il n’y a pas 36 solutions, soit un ménage drastique dans vos bases, soit une demande de consentement à tous vos contacts (sans oublier de leur donner la possibilité de le retirer à tout moment).

Autre effet pervers qu’il me paraît important de pas occulter est la tentation qui va être grande de la part des grandes structures et donneurs d’ordre de transférer le risque « RGPD » sur leurs fournisseurs.
Syntec Numérique a d’ailleurs alerté ses adhérents en leur enjoignant d’accorder une attention particulière aux dispositions contractuelles mises en œuvre et aux responsabilités spécifiques de chacune des parties.
En matière d’hébergement ou d’infogérance, par exemple, le responsable de traitement est bien le Client et l’éditeur reste le sous-traitant qui agit pour le compte et sous l’autorité du Client.

A travers ces quelques exemples, très loin d’être exhaustifs, il est facile de prévoir que les chantiers liés à la RGPD, nombreux et de grande ampleur, n’ont pas fini d’occuper entreprises, fournisseurs, particuliers, etc. pendant les prochains mois et les prochaines années.

Bernard GAUVIGNON
Associé Cofondateur FOEDERIS

ATTENTION !

Les CRM devront désormais être constitués exclusivement de contacts opt-in (c’est-à-dire de contact dont vous aurez préalablement obtenu le consentement). Si votre base de données a été enrichie par le biais de techniques « sauvages » (type Growth Hacking ou achat de fichiers) ou si vous n’avez pas obtenu le consentement explicite de vos contacts pour leur envoyer une newsletter, il y a danger.

 

0 Commentaires