Accéder à ses données personnelles recueillies par les entreprises reste difficile, malgré l'entrée en vigueur du Règlement général de protection des données (RGPD), selon une étude publiée jeudi 13 septembre par Talend, éditeur franco-américain de logiciels de gestion de données. Talend a testé la capacité d'une centaine d'entreprises à répondre aux demandes de personnes cherchant à obtenir une copie de leurs données personnelles, droit instauré par le RGPD. En se mettant dans la peau d'un utilisateur, Talend n'a reçu que 40% de réponses complètes.
Au total, sur les 103 entreprises contactées, 32,6% n'ont pas répondu, 11,6% ont fourni une copie incomplète des données, 3,5% n'ont pas respecté le délai imparti d'un mois et 11,6% ont proposé une copie des données illisible à moins de disposer d'un logiciel spécifique. Les 34 entreprises françaises testées réalisent un score en-dessous de la moyenne avec un taux de réussite de seulement 24%.
«Mon interprétation est que le RGPD est vu de manière très réglementaire, surtout en France», explique à l'AFP Jean-Michel Franco, directeur du marketing à Talend. «Les entreprises n'ont pas toutes organisé l'accès des données en tant qu'amélioration du service client. Les structures françaises ont, à mon sens, oublié la dimension de partage transparent.» La création d'une copie des données nécessite souvent une opération manuelle qui prend plus de temps et peut expliquer le non-respect des délais.
La finance est mieux préparée
Les entreprises non-européennes opérant sur le vieux continent, notamment des grandes plates-formes de contenu, ont un taux de conformité au RGPD de 50%, contre 35% pour les structures européennes, d'après cette étude. Jean-Michel Franco a constaté que les entreprises numériques et financières sont mieux préparées en termes d'organisation pour faire face à ces nouvelles contraintes. «La quasi-totalité des entreprises ont mis à jour leurs mentions légales et leur politique de confidentialité, sauf le service public qui n'a pas mis en place de procédure de demande d'accès», ajoute le cadre de Talend.
L'étude, menée auprès de 103 entreprises entre le 1er juin et le 3 septembre, visait à évaluer l'adaptation des entreprises au RGPD: politiques de confidentialité, possibilité pour les internautes de formuler une demande concernant leurs données personnelles, réactivité et exhaustivité avec laquelle les entreprises répondent aux demandes de consultation et portabilité des données, c'est-à-dire, pour les utilisateurs, un accès direct à leurs données dans un format transposable.
