La société Commanders Act vient de publier l'étude "Baromètre Privacy 2020" qui mesure les performances des dispositifs de collecte de consentement strictement explicite mis en place par le RGPD (Règlement Général sur la Protection des Données). Des résultats qui tombent quelques mois avant la fin de la période de transition accordée aux entreprises par la CNIL pour être en conformité.
Pour commencer, ce baromètre révèle tout d'abord une augmentation du taux de consentement stricte : 53% des utilisateurs des sites analysés ont ainsi explicitement accepté que leurs données soient collectées et traitées, contre 37% en 2019.
Cette hausse s'explique en partie par un changement d'attitude de la part de certaines marques, qui cherchent désormais à optimiser leurs dispositifs de collecte de consentement pour améliorer leur taux d'opt-in (principe par lequel un individu doit donner son consentement préalable et explicite avant d'être la cible d'une prospection directe). « Jusqu'à récemment, la plupart des entreprises se contentaient de mettre en place le minimum requis par la CNIL. Ces derniers mois, il semblerait que beaucoup aient mené une réflexion plus approfondie, notamment en termes de format et de design, pour trouver le mécanisme le plus favorable à de l'opt-in » explique Michael Froment, co-fondateur de Commanders Act.
Si d'une façon générale, les marques semblent aller dans le bon sens, on constate en revanche un écart croissant entre les bons et les moins bons élèves. Le taux d'opt-in varie notamment de façon significative d'un secteur à un autre, mais aussi au sein même de certains secteurs.
Un risque pour son image de marque
Un écart de maturité qui se constate également sur mobile. Si certaines marques ont réfléchi à des designs optimisés pour les petits écrans, la plupart n'ont encore que peu travaillé sur l'ergonomie et les processus de consentement, notamment pour les applications mobiles. Ce qui paraît paradoxal, compte tenu d'une part de l'augmentation constante du trafic sur mobile, et d'autre part du caractère extrêmement qualitatif des données collectées sur mobile.
« La plupart des entreprises sont en train de faire évoluer leurs processus de privacy en fonction des différentes recommandations et observations, pour optimiser leur mécanisme de consentement. D'autres, en revanche, sont encore très en retard, et se mettent donc dans une position de plus en plus délicate vis-à-vis de la CNIL mais aussi et surtout vis-à-vis de leurs clients et des associations de défense des consommateurs » précise Michael Froment.
Il ne reste en effet que quelques mois aux entreprises pour se mettre en conformité avec le RGPD, conformément aux exigences formulées par la CNIL au mois de janvier dernier. « Plus l'échéance approche, plus les marques qui n'ont pas mise en place les mesures adéquates seront prises en défaut, rappelle Michael Froment. Mais ce n'est pas tant la peur de l'amende qui doit faire avancer l'organisation que l'impact potentiel sur son business et son image de marque. »
Plus d'infos : https://www.commandersact.com/fr/communique-presse-barometre-privacy-2020/
Sur l'entrée en application du RGPD
Rappelons une nouvelle fois que le RGPD est entré en vigueur le 25 mai... 2016 ! Une période de deux années était laissée pour ques les acteurs économique se mettent en conformité et le Règlement est entrée en "application" le 25 mai 2018. Mais c'est seulement à l'approche de (ou après) cette dernière date que les entreprises ont pour la plupart commencé à s'inquiéter, surtout face à la menace d'"amendes administratives" pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial de l'entreprise. Les "quelques mois" qui restent, évoqués ci-dessus, font référence au délai supplémentaire accordé par la Cnil dans sa grande mansuétude - et parce q'elle-même n'était pas complètement prête au 25 mai 2018. On attendra encore des mois des publications de la Commission prévues par le RGPD, notamment la liste des traitements pour lesquels une analyse d'impact est requise (notre actualité du 14 décembre 2018).
Toutes nos actualités sur les Données à caractère personnel, sur le RGPD et sur la Cnil.