Pour gérer vos consentements :

RGPD : Deux tiers des data collectées par les start-up ne sont pas sécurisées

Publié par Floriane Salgues le | Mis à jour le

À quelques mois de l'entrée en vigueur du RGPD, le 25 mai 2018, la mise en conformité des entreprises avec le règlement est loin d'être effective. Seules 29 % des start-up avouent protéger les données personnelles collectées sur leurs clients, révèle une étude de Mailjet.

À quelque 100 jours de l'entrée en vigueur du règlement sur la protection des données personnelles (RGPD), le constat est sans appel : la majorité des start-up n'ont pas encore pris les mesures nécessaires pour assurer leur conformité avec les principes du texte. Ainsi, d'après une étude internationale menée par Mailjet (spécialisé dans le cloud emailing) auprès de 4 000 start-up, principalement établies en France, les jeunes pousses obtiennent une note de conformité globale de 4,1 sur 10. Les entreprises des secteurs de la banque et de l'assurance, les meilleures élèves, n'obtiennent pas pour autant la moyenne (4,4/10). Les start-up spécialisées dans le BTP et l'immobilier sont les dernières avec une note de 3,2/10.

91 % des start-up, tous domaines confondus, indiquent collecter les données personnelles de leurs clients - et même 93 % dans le secteur de la banque et de l'assurance. Pour autant, très peu d'entreprises ont pris en charge la protection de ces data. Seules 29 % des jeunes pousses indiquent les protéger à l'aide de technologies de chiffrement et 34 % affirment disposer de système d'alerte en cas d'intrusion dans leurs systèmes mettant en danger ces données.

Familières du "growth hacking" - technique de disruption de la croissance, à l'instar d'une récupération des adresses email sur LinkedIn ou d'un abonnement à une newsletter des contacts ayant téléchargé un livre blanc -, les start-up vont devoir adapter leurs pratiques au RGPD afin, notamment, de respecter le consentement préalable des personnes ciblées. Ainsi, 47 % des répondants à l'étude Mailjet indiquent demander systématiquement l'autorisation de leurs clients avant de les contacter. Et seuls 50 % des sondés disent permettre facilement aux clients de retirer leur consentement pour ne plus être contactés. 63 % du panel reconnaît néanmoins le besoin de respecter la minimisation des données - la baisse du volume de données détenues au-delà de ce qui est nécessaire à leur exploitation -.

Méthodologie :

Cette enquête internationale a été réalisée entre décembre 2017 et janvier 2018, lancée sur Product Hunt, site permettant à ses utilisateurs (en majorité des entrepreneurs et des start-ups) de s'informer au sujet de nouveaux produits et d'en faire part à leur communauté. Au total, 4 328 personnes ont répondu au questionnaire, principalement établies en France (48 %), au Royaume-Uni (13 %), aux États-Unis (7 %), en Belgique (4 %) et en Allemagne (3 %).

Pour aller plus loin :

- Les 4 commandements du RGPD

- 3 solutions pour être RGPD compatible le 25 mai 2018

- Pourquoi le RGPD est-il stratégique pour la Société Générale ?

La rédaction vous recommande

  • Email et RGPD : les changements à prévoir
  • La Cnil publie un bilan à l'occasion du premier anniversaire du RGPD
  • RGPD : 5 éléments que vous avez peut-être manqués
  • Pourquoi le RGPD est-il stratégique pour la Société Générale?
  • Les 4 commandements du RGPD