Alors que le Règlement Général sur la Protection des Données (RGPD) vient de célébrer son troisième anniversaire, une récente étude menée par Data Legal Drive révèle qu'un acteur sur deux en France est désormais satisfait de son niveau de conformité.
Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix, revient sur l'impact du RGPD et sur l'évolution de la protection des données depuis son entrée en vigueur en mai 2018 :
« A l'échelle mondiale, le RGPD a amorcé, ou du moins contribué de manière significative, à deux grandes tendances. La première concerne la sensibilisation du public à la protection de la vie privée. La valeur des informations personnelles est connue et exploitée depuis longtemps par les plateformes publicitaires, mais elle n'était pas au centre du débat public. Avec l'adoption et l'application du RGPD, ainsi que les premiers cas très médiatisés qui ont fait la Une des médias, nous constatons que le grand public est de plus en plus sensibilisé aux questions de protection de la vie privée. En conséquence, la majorité des pays membres de l'ONU disposent désormais de législations relatives à la protection de la vie privée, dont beaucoup ont été adoptées ou largement mises à jour au cours de ces trois dernières années.
La seconde tendance touche les entreprises et leur sensibilisation à la valeur des données en général. Le RGPD a quelque peu contraint les organisations du monde entier à se soucier davantage des données dont elles disposent en général, des raisons pour lesquelles ces données sont recueillies, ainsi que des processus et des décisions opérationnelles qui reposent sur ces éléments. Dans de nombreux cas, il en a découlé une optimisation des performances des processus, voire la mise en évidence de nouvelles perspectives commerciales. Le nombre croissant de postes de Chief Data Officer et d'analystes de données illustre cette tendance.
Avec une fonction située au cœur de la conformité au RGPD, le nombre de délégué à la protection des données (DPO) a lui aussi fortement augmenté. Leur rôle contribue à faire évoluer la culture d'entreprise, mais la culture organisationnelle est un sujet plus complexe, et un nouveau poste sur l'organigramme ne suffit pas pour induire un véritable changement. Certaines entreprises négligent encore les questions de protection de la vie privée et considèrent le rôle du délégué à la protection des données comme relevant du service juridique, lequel contribuera à traiter les plaintes liées à la protection de la vie privée. Cela étant dit, la désignation d'un DPO contribue assurément à attirer l'attention des entreprises sur la question de la vie privée dans un contexte plus large.
Ces trois dernières années, l'attention s'est portée sur la question de la vie privée. De nombreux pays ont suivi l'exemple de l'Union Européenne, notamment le Brésil, l'Australie et bien d'autres. Plusieurs États américains sont en train d'adopter leur propre législation, recréant l'environnement juridique fragmenté qui a motivé la création du RGPD. La protection de la vie privée et des données est véritablement devenue une préoccupation mondiale. Dans ce contexte, de nouveaux outils et technologies voient le jour pour aider les entreprises à rationaliser et à améliorer leurs pratiques en matière de données. »