Sur 439 164 sites web français contactés par la start-up Misakey, seuls 1% ont apparemment été en mesure de respecter une des bases du RGPD : dire si oui ou non des données personnelles du demandeur sont gérées par le dit site, ce dans le délai d'un mois. Si 83% n'ont « simplement » pas répondu, 16 % ne disposaient pas d'une adresse de contact valide dans leurs mentions légales. La non-réponse étant une non- conformité d'après le RGPD, la start-up en déduit ainsi que « 99% des sites sont donc hors-la-loi. »

Et la start-up de préciser : « 10 000 des sites contactés [soit 2,28%, NDLR] détenaient une adresse de messagerie spécifiquement dédiée aux questions de vie privée. Parmi eux, le taux de retour est meilleur (17%) mais il reste faible. » Pourtant, un sondage opéré pour le compte de la même start-up par l'institut Opinionway souligne l'importance de cette question du respect des données personnelles.

RGPD ? Moi, jamais !

Si 60% des consommateurs jugent que la protection des données personnelles n'est pas une priorité pour les entreprises (le taux baisse avec l'âge et l'élévation sociale), ce n'est pas accessoire : 65% déclarent « boycotter les entreprises qui sont connues pour ne pas respecter la vie privée de leurs clients ». Même si la tendance générale est à dire « oui » à toutes les questions posées par l'entreprise, sans trop se poser de questions, justement. Même déposer une plainte auprès de la CNIL en cas d'abus avéré et touchant personnellement le répondant n'est pas un réflexe : seule la moitié l'envisage, 16% déclarant le faire.

De plus, 80% des Français estiment que la mauvaise gestion des données personnelles et leur collecte abusive menacent au moins une liberté fondamentale (opinion, expression, circulation, réunion), les plus âgés étant les moins sensibles au sujet (73% pour les 65 ans et plus). Une nette majorité (plus de 80% dans tous les cas) estime également que les entreprises utilisent des données personnelles (de clients, non-clients...) sans requérir l'accord des personnes concernées.

La V2 de l'outil d'analyse d'impact de la CNIL disponible

En parallèle, la CNIL a annoncé la sortie de la deuxième version de son outil PIA facilitant la conduite et la formalisation d'analyses d'impact relatives à la protection des données (AIPD) telles que prévues par le RGPD. Cette version s'enrichit notamment de la création de modèles d'Analyses d'Impact relative à la Protection des Données (AIPD). Ces modèles peuvent être réutilisés dans d'autres organisations. Un tel modèle a ainsi été développé et est inclus : l'analyse d'impact concernant la mise en place d'objets connectés. Quelques corrections et améliorations mineures ont également été apportées. La CNIL indique que plus de 100 000 téléchargements ont déjà été opérés depuis un an que l'outil existe.
Télécharger l'outil sur le site de la CNIL