RGPD : une entreprise sur deux craint un contrôle de la CNIL

Selon une étude menée par DataLegalDrive, 53% des entreprises craignent un contrôle futur du gendarme des données personnelles. Ce qui s'avère positif, puisque cette peur motive une mise rapide en conformité, aussi bien sur les questions de cookies que de transferts transatlantiques.


La France a peur, peur de la CNIL. Selon le Baromètre RGPD 2022, co-edité par DataLegalDrive, plus de la moitié des entreprises craignent une visite du gendarme des données personnelles. Ça se comprend : le nombre de plaintes, de contrôles et de mises en demeure a explosé en 2021. Les manquements au RGPD en matière de cookies et autres traqueurs ont provoqué plusieurs grandes vagues de mises en demeure et quelques sanctions et le coup infligé par la CNIL à Google Analytics donne des sueurs froides à tous les éditeurs de sites utilisant à plein ballon l'outil statistique de Mountain View. 

Mais si cette crainte implique que les entreprises ne sont pas en conformité avec la réglementation relative aux données personnelles, elle a aussi des effets bénéfiques. Ainsi, les organisations interrogées affirment se préparer et accélérer leur mise en conformité. De 15% en 2019, elles sont désormais 30% à avoir informatiser leur registre des traitements. Mieux encore, 67% ont intégré une CMP, un bandeau permettant d'accepter ou non le dépôt de cookies. En outre, les DPO ont mené en 2021 deux fois plus d'actions concrètes avec la mise en place de mesures de sécurité conformes à l'article 32 du RGPD qu'en 2020. 

Notons enfin que 40% des répondants utilisant Google Analytics veulent migrer vers d'autres solutions, quand 25% espèrent poursuivre l'utilisation de Google Analytics grâce à un nouveau paramétrage qui respecterait le RGPD. Et c'est bien là un autre problème. Avec l'invalidation du Privacy Shield et des clauses contractuelles type frappées d'opprobre, les transferts de données entre l'Europe et les États-Unis sont devenus plus complexes. Or 48% des entreprises n'ont pas débuté le travail de mise en place des nouvelles CCT en raison d'un manque de connaissance mais aussi un manque de temps. D'ailleurs, pour 56% des entreprises, le manque de temps est le principal frein à la mise en conformité au RGPD.