Seules 6 % des marques sont en parfaite conformité avec le RGPD
Alors que 95 % des marques ne sont toujours pas en conformité totale avec la loi informatique et Libertés de 1978, le chemin à parcourir pour être "RGPD compatible" au 25 mai 2018 est encore long. La preuve avec le dernier baromètre publié par Converteo.
Je m'abonneÀ six mois de l'entrée en vigueur du règlement général sur la protection des données personnelles (RGPD), le niveau de conformité des marques au texte est alarmant : seuls 6 % des acteurs audités par le cabinet Converteo, avec la technologie Didomi, se disent parfaitement en conformité avec les obligations du règlement. Et pour cause : 95 % des marques interrogées ne sont toujours pas conformes à la loi informatique et Libertés de 1978 - alors même que cette loi pose les jalons des principes du RGPD - vis-à-vis de la durée de conservation des cookies, notamment. Autres données : 4 % des marques s'assurent du consentement du responsable légal pour les moins de 16 ans et seul 1 acteur sur 20 anticipe la mise en application du RGPD et communique sur son Data Protection Officer (DPO).
En détail, l'étude menée par Converteo se concentre sur deux aspects du règlement : le recueil du consentement, et sa traçabilité, ainsi que l'information aux clients. Sur les deux points, le chantier demeure important pour les marques.
Le principe de transparence des informations collectées
Les marques se doivent de fournir à leurs clients, au moment où les données sont collectées, des informations précises sur l'identité du responsable de traitement ou la durée de conservation des données, notamment. Bonne nouvelle : le baromètre montre que 88 % des marques interrogées sont en ordre de marche et donnent à leurs clients des informations sur les données collectées et traitées.
Si ce premier pallier de maturité est atteint, tous les critères du règlement sont loin d'être adressés : 84 % des acteurs ne fournissent pas d'information à leurs clients sur les destinataires du partage des données personnelles - s'agit-il de l'entreprise elle-même, des sous-traitants, de prestataires tiers ?. 40 % des acteurs ne répondent pas, non plus, à l'obligation de transmettre les informations sur les finalités de traitement de la donnée personnelle. Enfin, 76 % des marques n'indiquent pas à leurs clients les durées de conservation de leurs data.
Le recueil du consentement
Le traitement des données personnelles ne pourrait être licite que si le recueil du consentement du consommateur - pour des finalités définies - a bien été effectué au préalable. Pour autant, 94 % des interrogés ne collectent actuellement pas de consentement pour traiter les données personnelles à des fins de recommandations, personnalisation ou de scoring et 84 % ne le font pas lorsque leur finalité est la prospection commerciale ou le ciblage publicitaire. 64 % des marques ne permettent pas encore à leurs utilisateurs de mettre à jour leurs consentements.
De plus, le règlement impose que les marques permettent à leurs consommateurs de limiter ou de s'opposer aux traitements réalisés sur leurs données personnelles - 60 % des acteurs ne restreignent cette limitation qu'au cadre de l'emailing.
La portabilité et l'effacement des données
Le RGPD introduit un droit à la portabilité des données, mais, aussi, un droit à l'effacement des données personnelles. Là, encore, les annonceurs ne sont pas encore prêts. Seules 16 % des marques du panel Converteo donnent aux clients la possibilité de se réapproprier leurs propres données et 54 % de les effacer. Aucune marque ne donne la possibilité de gérer la portabilité de ses données vers un service tiers (en cas de passage à la concurrence, par exemple).
Pour aller plus loin :
- 4 points du règlement sur la protection des données à anticiper
- Les entreprises pensent à tort être conformes aux principes du RGPD
Lire aussi : Marketing relationnel, consentement marketing et personnalisation : stratégie et bonnes pratiques
- RGPD : la check-list pour se mettre en conformité