D’après une étude de l’association autrichienne sur la préservation des données personnelles Noyb, 74 % des délégués à la protection des données (DPD) estiment que les autorités trouveraient des violations au RGPD si elles contrôlaient les entreprises. Une grande partie des DPD déclarent même faire face à des pressions pour limiter les coûts de mise en conformité.
Le règlement général sur la protection des données (RGPD) ne va pas de soi au sein des entreprises. A en croire une étude de Noyb réalisée auprès de plus de 1000 professionnels de la protection des données travaillant dans des entreprises européennes, 74 % des répondants ont déclaré que les autorités trouveraient des violations importantes si elles contrôlaient une entreprise de taille moyenne.
Max Schrems, président honoraire du Noyb, s'est inquiété de la situation dans un communiqué. Ces chiffres, selon lui, seraient « inimaginables » dans le cas de la conformité à la législation fiscale ou de la réglementation incendie par exemple.
Mais alors, qu’est ce qui bloque ? Certains DPD se disent confrontées à des réticences en internes, quand ils ne subissent pas tout simplement des pressions afin de préserver les profits et limiter les coûts de mise en conformité au RGPD. Ainsi, « 46 % des personnes interrogées ont déclaré que les services de vente et de marketing faisaient activement pression sur eux pour limiter la conformité, tandis que 32 % se sentaient poussés par les membres de la direction générale », note l’étude.
Les autorités interpellées
Et les mentalités, elles, semblent bien ancrées, puisque 56 % des sondés déclarent qu’il est difficile de convaincre le service marketing d'être conforme au RGPD, et que 38,5% rencontrent directement des problèmes avec leur direction.
Pour l’association, il n’y a pas le choix, les autorités vont devoir modifier leur approche de l'application du texte afin que les entreprises entrent en conformité. Un avis partagé par les délégués à la protection des données personnelles (DPD) interrogés, puisque 70 % d’entre eux pensent que les pouvoirs publics doivent prendre des décisions plus claires et faire appliquer le texte.
L’enquête avance par ailleurs qu’une entreprise sera plus susceptible de se mettre en conformité si d’autres organisations ont vu leur réputation ternie par la publication des décisions pour des raisons de non-conformité les concernant, ou se sont vu sanctionnés par de lourdes amendes. « 67,4 % des personnes interrogées ont déclaré que les décisions de l'autorité de protection des données à l'encontre de leur propre entreprise, assorties d'une amende, inciteront les décideurs à opter pour une plus grande conformité », écrit Noyb. La marche est haute selon l’association qui rappelle que plus de 800 affaires sont actuellement en suspens depuis 2 ans, et que « une poignée de décisions » devraient déboucher sur une sanction.