La loi ne se discute pas, elle s'applique. Il en est notamment de même pour le Règlement général européen sur la protection des données personnelles, le RGPD (en Anglais : GDPR). Depuis mai 2018, toutes les organisations y sont soumises, soit quand elles sont en Europe, soit quand elles traitent des données de citoyens européens. Pourtant, ce sont « 6 entreprises sur 7 qui considèrent qu'il y a encore des actions à mener au sein de leur organisation en matière de RGPD » selon le compte-rendu de l'étude réalisée par l'Institut Ipsos pour le compte des quatre plus grandes associations d'utilisateurs de PGI en France. Cette enquête a en effet été réalisée à la demande du Groupe Francophone des Utilisateurs J.D. Edwards, de l'AUFO (Association des Utilisateurs Francophones d'Oracle), du Club des Utilisateurs PeopleSoft et de l'USF (Utilisateurs de SAP Francophones).
Certes, la première étape de la conformité est bien engagée : « 84 % des répondants déclarent qu'un Registre de traitement a été réalisé au sein de leur organisation ». C'est à dire que 16 % avouent que le minimum de la conformité n'a pas été réalisé, deux ans après la mise en application du RGPD. Sans registre de traitement, il reste illusoire d'avoir des études d'impact ou des recueils de consentement exhaustifs. Côté communication, le chiffre est supérieur : « 89 % des répondants ont été informés et/ou sensibilisés par des actions de communication ou de sensibilisation au sein de leur organisation. »
La relation contractuelle avec les éditeurs reste délicate
Les quatre clubs sont spécialisés dans les relations entre les éditeurs de PGI et leurs clients. Il va donc de soi que leur principale préoccupation en matière de RGPD est la capacité de négocier une mise en oeuvre de conformité avec les éditeurs, notamment quand on parle d'un logiciel en mode SaaS/PaaS. Or, les retours des répondants sont pour le moins ennuyeux. La négociation des clauses contractuelles adéquates a été jugée bonne ou excellente dans 38,8 % des cas, mauvaises ou inexistantes dans à peine moins, 36,7%.
Côté attentes des répondants, 73 % (78 % des impliqués dans la mise en conformité RGPD) voudraient disposer de bonnes pratiques et de pièges à éviter. 60 % (63 % des impliqués) souhaiteraient disposer de clauses standards à insérer dans les contrats avec les éditeurs. Vincent Brillot (Président du Groupe Francophone des Utilisateurs J.D. Edwards), Jean-Jacques Camps (Président de l'AUFO), Cédric Jublot (Président du Club des Utilisateurs PeopleSoft) et Gianmaria Perancin (Président de l'USF) ont déclaré souhaiter répondre à ces dernières attentes.
Mêmes difficultés avec l'open source.
Signaler un abusOutre atlantique, et à l'étranger en général, l'exterritorialité du RGPD a du mal à rentrer dans les esprits.