Etat des lieux après quatre années de GDPR: seule une entreprise sur sept respecte votre ‘droit de regard’

© DN
Michel van der Ven
Michel van der Ven Rédacteur chez Data News.

La loi GDPR aura exactement quatre ans ce mercredi 25 mai. Mais pouvez-vous réellement savoir quelles données les entreprises conservent sur vous? Tel n’est pas vraiment le cas selon une enquête réalisée par MultiMinds auprès de quelque septante entreprises, dont seuls 14 pour cent vous accordent en temps voulu et de manière correcte un droit de regard sur vos données personnelles.

La General Data Protection Regulation (GDPR), à savoir le règlement général sur la protection des données, est une loi sur la confidentialité, destinée à mieux protéger les données des citoyens européens. Cette loi stipule notamment que les individus ont le droit d’exiger des entreprises que leurs données soient effacées, si elles ne sont plus nécessaires pour la finalité pour laquelle elles ont été collectées.

Un quart des entreprises répond simplement non

Mais qu’il s’agisse des supermarchés, des opérateurs télécoms ou des banques, il apparaît d’une récente enquête que dans la pratique, peu d’entreprises répondent favorablement au ‘droit de regard’ conformément aux règles européennes. ‘Même quatre années après l’introduction du GDPR, il y a encore malheureusement trop souvent des problèmes’, conclut Siegert Dierickx, co-fondateur de MultiMinds. ‘Les entreprises ne réagissent pas dans le délai imparti ou ne donnent que des réponses incomplètes aux demandes de regard sur les données personnelles. Ce sont surtout les firmes recourant à un processus automatisé qui satisfont aux règles.’

Sur 118 demandes introduites auprès de 69 entreprises actives en Belgique, il ressort que 67 pour cent d’entre elles répondent à la requête endéans le délai légal d’un mois. Quasiment 9 pour cent réagissent trop tard et pas moins d’une entreprise sur quatre ne réagit absolument pas. Ce qui inquiète plus encore, c’est la qualité des réponses: dans quatre cas sur cinq, les données ne sont pas fournies du tout ou de manière incomplète.

‘Un résultat décevant’, affirme Dierickx. ‘A première vue, beaucoup d’entreprises semblent respecter la loi par le biais des pages obligatoires sur leur site web. Dans la pratique, nous voyons cependant que ce sont principalement les entreprises appliquant un processus univoque et un système de gestion des données automatisé qui parviennent à respecter effectivement les règles.’

Etapes intermédiaires manuelles

Durant la durée de l’enquête, seuls 14 pour cent des entreprises réussirent à fournir les données personnelles en temps voulu et de manière complète. Chez les organisations, où le délai de réponse, la qualité des données et l’expérience clientèle dépendent d’étapes intermédiaires manuelles et d’interventions humaines, les choses se passent hélas encore souvent incorrectement.

L’enquête a été effectuée de février à avril 2022. Les requêtes portaient sur quatre questions de base: (1) Quelles informations possédez-vous sur moi? (2) Comment les utilisez-vous? (3) Avec qui les partagez-vous? (4) D’où proviennent ces données? Les requêtes ont ensuite été passées en revue par le spécialiste en analyse de données MultiMinds conformément à des paramètres prédéfinis sur le processus de demande, le délai de réponse et l’exhaustivité de la réponse.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire