Le 25 mai dernier, le RGPD a soufflé sa première bougie. Quel est le bilan, un an après la mise en place de ce règlement s'appliquant dans l'Union Européenne ?
Le RGPD, en quelques mots
Pour rappel, le Règlement Général sur la Protection des Données est un règlement qui impose aux entreprises de traiter les informations personnelles en fonction de certaines règles.
Les données en circulation se multiplient et les outils pour les collecter aussi. Avec le RGPD, les entreprises qui ont une activité en ligne ont désormais pour obligation d’offrir un accès libre et direct aux internautes qui auraient livré leurs informations personnelles (collectées lors de la création d'un compte, d'une inscription à une newsletter, de préférences de navigation...).
L’objectif du RGPD est de permettre au consommateur de maîtriser son identité ainsi que l'usage commercial de ses informations personnelles. L'entreprise doit pour cela suivre 4 étapes :
- identifier tous les traitements de l'information,
- mettre en place et tenir une documentation obligatoire,
- gérer et centraliser les données,
- sécuriser les données à caractère personnel,
- établir une méthodologie digitale globale (avec notamment la mise à jour des clauses de son site Internet, de ses formulaires en ligne, etc.).
Une envolée du nombre de plaintes auprès de la CNIL
L'entrée en application du RGPD s'est traduite par une envolée du nombre de plaintes déposées auprès de la CNIL, notamment en France.
Le nombre de plaintes déposées auprès de la CNIL a augmenté de plus de 32% en 2018. Selon les rapports annuels établis par la CNIL, elle a enregistré 11077 plaintes en 2018 contre 8300 en 2017, ce qui montre l'intérêt croissant des Français envers la protection de leurs données personnelles, et cela, en partie grâce à une "médiatisation importante du RGPD".
La CNIL qui poursuivait initialement un objectif d'accompagnement des entreprises, en les aidant à appliquer les nouvelles obligations du RGPD, indique qu'elle sera maintenant dans une logique de sanction. Sur les 310 contrôles ayant eu lieu en 2018, 49 ont entraîné une mise en demeure, avec parmi les premiers secteurs touchés l’assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles*.
*Source de ces chiffres : Agence France-Presse 2019
Une amende de 50 millions d'Euros pour Google
C'est Google qui a reçu la plus grosse amende pour "pratiques abusives dans la collecte et l'utilisation de données personnelles à des fins publicitaires sur Android". Somme qui reste toutefois dérisoire pour la firme... mais qui a servi d'exemple.
L’année 2018 aura avant tout été dédiée à la médiatisation du RGPD et à la responsabilisation des acteurs concernés par ce règlement. 2019 devrait consacrer la lisibilité du cadre juridique dont la première version, réécrite et adaptée aux évolutions numériques, avait été publiée en 1978.
L'évolution du taux d’opt-in sur smartphone
Airship, société spécialisée dans l’engagement client, a réalisé une étude sur près de 700 millions d’individus dans le monde afin d'analyser l’état des autorisations des utilisateurs d’applications mobiles.
Ainsi, l’audience des applications mobiles continue d'augmenter, avec une croissance mondiale de 16,6 % sur un an. Les entreprises envoient aussi davantage de notifications : en moyenne, 36 par utilisateur et par mois, ce qui représente une augmentation de 18,4 % par rapport à l’année dernière. Le taux moyen d’opt-in aux notifications reste important, supérieur à 2/3 des utilisateurs d’applications dans le monde (67 %).
Cependant, plus la question de la protection des données personnelles se fait pressante, plus les consommateurs témoignent de la prudence dans le partage de leurs données de géolocalisation. Ainsi, le taux moyen d’opt-in de géolocalisation a baissé, passant de 9,3% à 7,7% au niveau mondial. Notez tout de même que dans les secteurs où le recours à la géolocalisation offre un bénéfice tangible aux consommateurs (trouver rapidement un restaurant à proximité notamment), les taux d’opt-in des services basés sur la géolocalisation ont largement progressé.
| 2019 | Taux d'opt-in de géolocalisation |
Evolution sur 1 an |
|---|---|---|
| Europe du Nord | 4.4% | -36.2% |
| Europe de l'Ouest | 2.1% | -61.8% |
| Europe du Sud | 7.4% | -6.3% |
Source de ces statistiques : Airship
La réassurance, la transparence et la collecte de consentements sont donc des leviers de plus en plus importants.
Vous souhaitez optimiser votre collecte de consentements ? Vous voulez mettre en oeuvre une base de données actives permettant de gérer des consentements multiples ainsi que le droit à l'oubli ?
Contactez-nous
D'autres ressources sur le sujet
Restons connectés
Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.