Dans le cadre de GDPR, les résidents de l’Union européenne (UE) pourront reprendre la main sur leurs données personnelles. Actuellement, ces derniers sont en droit de demander à une entreprise la nature des données personnelles collectées les concernant (âge, sexe, adresse, orientation sexuelle, croyance religieuse, numéro de passeport / permis de conduire, etc.). À partir du 25 mai 2018, leurs droits seront renforcés et ces derniers pourront exiger que leurs données soient supprimées (droit à l’oubli). Les entreprises auront pour obligation d’agir dans le mois qui suit la demande.
Cette nouvelle étude, commandée par Veritas et réalisée par 3GEM, menée auprès de 3000 adultes, dont 1000 Français, a révélé les entreprises spécialisées dans les médias sociaux, les services financiers et le secteur du retail seront les plus sollicitées par les consommateurs. Le graphique suivant donne la liste des secteurs avec des demandes concernant les données personnelles :
Le manque de confiance dans les entreprises explique la volonté des consommateurs de reprendre le contrôle de leurs données personnelles. Ces derniers sont de plus en plus nombreux à vouloir mettre à l’épreuve les entreprises afin de jauger de l’attention qu’elles portent aux droits des consommateurs.
« Avec l’actualité récente concernant l’utilisation des données personnelles sur les réseaux sociaux ainsi que par d’autres entreprises, les consommateurs prennent beaucoup plus à cœur la manière dont leurs données sont utilisées et stockées par les entreprises et ce, dans tous les secteurs d’activités », déclare Daniel de Prezzo, Head of Technology Southern Europe chez Veritas. « Avec la montagne de demandes qui les attend ces six prochains mois concernant la protection des données, les entreprises doivent gagner la confiance des consommateurs en démontrant qu’elles ont mis en place des stratégies robustes de gouvernance de données pour assurer leur conformité ».
Les principales motivations des consommateurs
Le RGPD concerne les entreprises qui collectent, traitent et stockent les données personnelles des individus au sein de l’UE. Les consommateurs français sont heureux de voir leurs droits renforcés : pour ceux qui désirent faire valoir leurs droits, deux tiers (61 %) planifient de demander l’accès aux données personnelles qu’une entreprise détient sur eux, quand la majorité (77 %) a l’intention d’exercer son droit à l’oubli en vertu de la nouvelle réglementation.
Les principales motivations de l'exercice de leurs droits à la protection des données sont les suivantes :
- renforcer le contrôle des données personnelles : plus de la moitié des répondants (55 %) ne sont pas à l’aise à l’idée d’avoir leurs données personnelles entre les mains d’un système sur lequel ils n’ont aucun contrôle ;
- mieux comprendre le type de données détenu par les entreprises : la moitié (50 %) souhaite avoir plus de détails sur les informations personnelles que les entreprises détiennent sur eux ;
- les failles de sécurité augmentent la probabilité de recevoir des demandes concernant les données personnelles : près de la moitié (48 %) des répondants exerceront leur droit d’accès aux données personnelles ou demanderont la suppression de leurs données, si l’entreprise qui détient leurs informations personnelles est victime d’une faille de sécurité ;
- les consommateurs ne font pas confiance aux entreprises pour protéger leurs données personnelles : plus d’un tiers (39 %) souhaite utiliser leur droit à la confidentialité des données parce qu’ils ne font pas confiance aux entreprises pour protéger efficacement leurs données personnelles ;
- les consommateurs veulent mettre les entreprises à l’épreuve : un quart (25 %) d'entre eux veulent tester les entreprises pour évaluer de l’importance accordée aux droits des consommateurs avant de décider de continuer à faire affaire avec elles ;
- les consommateurs veulent se venger : 9 % utiliseront leur droit à la protection des données personnelles simplement pour irriter une entreprise qui, selon eux, les auraient maltraités.
Dans le cadre de GDPR, cet afflux de demandes de données personnelles devra être traité par les entreprises dans un délai d’un mois. Mais respecter ce délai peut s’avérer difficile, car beaucoup d’entreprises ont une visibilité limitée sur les données dont elles disposent ainsi que sur leur localisation.
La plupart des consommateurs ne s'attendent pas à ce que les organisations soient en mesure de répondre à leurs demandes en vertu du nouveau règlement. La majorité (72 %) pense que les entreprises ne seront pas en mesure de trouver ou supprimer toutes les données personnelles qu’elles détiennent, et un cinquième (22 %) pense que les entreprises seront en mesure de leur délivrer seulement 50 % des données personnelles qu’elles détiennent.
Daniel de Prezzo pense toutefois qu'il « est impératif que les entreprises adoptent les technologies qui peuvent les aider à répondre à ces demandes le plus vite possible et avec précision. Cela signifie avoir la capacité de voir, de protéger et d’accéder à toutes les données personnelles qu’elles détiennent, peu importe où elles se trouvent. Les entreprises qui échouent à répondre efficacement aux demandes concernant les données personnelles mettront en péril la fidélité des consommateurs envers leur marque ainsi que leur réputation. »
Sources : Communiqué reçu de Veritas, Infographie de l'étude (en pièce jointe)
Et vous ?
Que pensez-vous des résultats de cette étude ? Vous surprennent-ils ?
Comptez-vous également faire valoir votre droit à la confidentialité en vertu du RGPD ? Quelles sont vos motivations ?
Quelles entreprises ciblez-vous ?
Voir aussi :
Facebook décide de mettre à jour sa politique de confidentialité en prélude à la mise en place du GDPR en Europe, d'après un communiqué
Des sites web préfèrent fermer au lieu de se mettre en conformité avec le RGPD, par crainte des sanctions européennes
L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD des données issues du service Whois
Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles