Pour gérer vos consentements :

Seules 6 % des marques sont en parfaite conformité avec le RGPD

Publié par Floriane Salgues le | Mis à jour le

Alors que 95 % des marques ne sont toujours pas en conformité totale avec la loi informatique et Libertés de 1978, le chemin à parcourir pour être "RGPD compatible" au 25 mai 2018 est encore long. La preuve avec le dernier baromètre publié par Converteo.

À six mois de l'entrée en vigueur du règlement général sur la protection des données personnelles (RGPD), le niveau de conformité des marques au texte est alarmant : seuls 6 % des acteurs audités par le cabinet Converteo, avec la technologie Didomi, se disent parfaitement en conformité avec les obligations du règlement. Et pour cause : 95 % des marques interrogées ne sont toujours pas conformes à la loi informatique et Libertés de 1978 - alors même que cette loi pose l es jalons des principes du RGPD - vis-à-vis de la durée de conservation des cookies, notamment. Autres données : 4 % des marques s'assurent du consentement du responsable légal pour les moins de 16 ans et seul 1 acteur sur 20 anticipe la mise en application du RGPD et communique sur son Data Protection Officer (DPO).

En détail, l'étude menée par Converteo se concentre sur deux aspects du règlement : le recueil du consentement, et sa traçabilité, ainsi que l'information aux clients. Sur les deux points, le chantier demeure important pour les marques.

Le principe de transparence des informations collectées

Les marques se doivent de fournir à leurs clients, au moment où les données sont collectées, des informations précises sur l'identité du responsable de traitement ou la durée de conservation des données, notamment. Bonne nouvelle : le baromètre montre que 8 8 % des marques interrogées sont en ordre de marche et donnent à leurs clients des informations sur les données collectées et traitées.

Si ce premier pallier de maturité est atteint, tous les critères du règlement sont loin d'être adressés : 84 % des acteurs ne fournissent pas d'information à leurs clients sur les destinataires du partage des données personnelles - s'agit-il de l'entreprise elle-même, des sous-traitants, de prestataires tiers ?. 40 % des acteurs ne répondent pas, non plus, à l'obligation de transmettre les informations sur les finalités de traitement de la donnée personnelle. Enfin, 76 % des marques n'indiquent pas à leurs clients les durées de conservation de leurs data.

Le recueil du consentement

Le traitement des données personnelles ne pourrait être licite que si le recueil du consentement du consommateur - pour des finalités définies - a bien été effectué au préalable. Pour autant, 94 % des interrogés ne collectent actuellement pas de consentement pour traiter les données personnelles à des fins de recommandations, personnalisation ou de scoring et 84 % ne le font pas lorsque leur finalité est la prospection commerciale ou le ciblage publicitaire. 64 % des marques ne permettent pas encore à leurs utilisateurs de mettre à jour leurs consentements.

De plus, le règlement impose que les marques permettent à leurs consommateurs de limiter ou de s'opposer aux traitements réalisés sur leurs données personnelles - 60 % des acteurs ne restreignent cette limitation qu'au cadre de l'emailing.

La portabilité et l'effacement des données

Le RGPD introduit un droit à la portabilité des données, mais, aussi, un droit à l'effacement des données personnelles. Là, encore, les annonceurs ne sont pas encore prêts. Seules 16 % des marques du panel Converteo donnent aux clients la possibilité de se réapproprier leurs propres données et 54 % de les effacer. Aucune marque ne donne la possibilité de gérer la portabilité de ses données vers un service tiers (en cas de passage à la concurrence, par exemple).

Méthodologie : Définition d'un protocole d'évaluation, puis analyse des sites sur 31 critères de conformité avec la technologie Didomi. Enquête réalisée du 4 au 30 août 2017, sur un échantillon de 100 sites Internet sur 16 secteurs.

Pour aller plus loin :

- 4 points du règlement sur la protection des données à anticiper

- Les entreprises pensent à tort être conformes aux principes du RGPD

- RGPD : la check-list pour se mettre en conformité

La rédaction vous recommande