Réalisé par Data Legal Drive en partenariat avec l’AFJE et Lefebvre Dalloz, le baromètre RGPD 2022 révèle l’état d’avancement de la mise en conformité du secteur économique quatre ans après l’introduction du RGPD. Numérisation des registres de traitement de données personnelles, cookies, cyberattaques… Le point sur les chiffres clés.
Baromètre RGPD 2022 : une entreprise sur deux craint un contrôle de la Cnil
Avec l’aide de l’Association française des juristes d'entreprise et de Lefebvre Dalloz, Data Legal Drive a mis à jour son baromètre RGPD, un sondage annuel qui permet d’avoir une vision sur l’état d’avancement de la mise en conformité du secteur économique. Ses résultats pour 2021 ? Plus du double des entreprises ont sauté le pas de la numérisation de leur registre des traitements de données personnelles par rapport à 2019, un chiffre qui s’explique par la crainte d’être contrôlé par la Cnil (Commission nationale de l'informatique et des libertés) – 53 % des entreprises disent redouter un contrôle. Mais un frein à la mise en conformité au RGPD subsiste pour 56 % des répondants : le manque de temps. La solution pour la majorité d’entre eux repose sur les communications internes et externes afin de sensibiliser et d’éduquer les différents publics, tandis que 42 % misent sur la pédagogie. Le temps joue également contre la mise en place des nouvelles clauses contractuelles types (CCT). Pour 38 % des entreprises, le projet est en pause car il nécessite un travail sur la durée : "En plus des nouvelles CCT, l’arrêt Schrems 2 ajoute la nécessité d’analyser chaque transfert de données pour évaluer la nécessité ou non d’ajouter à l’encadrement contractuel, un encadrement technique en additionnant des mesures de sécurité supplémentaires", selon Thomas Vini Pires, consultant logiciel RGPD chez Data Legal Drive.
Cookies et cyberattaques, les priorités de 2021
Les cookies ont été au cœur de l’année 2021. La Cnil a d’ailleurs enregistré plus de 200 plaintes liées à cette problématique selon son rapport d’activité annuel. De leur côté, les entreprises ont placé ce sujet "en tête du podium parmi les projets de conformité prioritaires en 2021", indique le sondage. Près de 67 % d’entre elles ont intégré une CMP (consent management platform) à leur site internet, une véritable prise de conscience. Les cyberattaques ont également fait l’objet d’importantes préoccupations. Pour plus de 6 répondants sur 10, la mise en place de mesures de sécurité concrètes constitue l’urgence face à la multiplication de ce type d’attaques pendant la période Covid et la reprise de l’activité économique. Par rapport à 2020, les DPO et les juristes sont deux fois plus nombreux à avoir mené des actions en matière de sécurité. Et pour les mois à venir, un tout autre objectif devrait se dessiner pour les entreprises qui utilisent Google Analytics : migrer vers d’autres solutions d’analyse conformes aux recommandations de la Cnil. Si 40 % des répondants souhaitent effectuer ce changement, 25 % espèrent de leur côté poursuivre l’utilisation de cet outil grâce à un nouveau paramétrage qui respecterait le RGPD.
Anaëlle Demolin
