1 entreprise sur 4 ne connaisse pas le RGPD en Europe
Le RGPD, le nouveau règlement sur la protection des données, est entré en vigueur le 25 mai dernier. Il s’applique à toute entité s’attelant à des activités de traitement de données. Néanmoins, malgré la large médiatisation dont a fait l’objet le nouveau règlement, l’étude annuelle « European Payment Report 2018 » (EPR) réalisée par Intrum montre que plus d’une entreprise sur 4 ignore le RGPD. Les autres points de cette étude mettent également en exergue l’importance des efforts à déployer pour une meilleure application de ce nouveau règlement.
Des chiffres qui remettent en cause l’effectivité du RGPD
Après 4 années de négociations législatives, le RGPD a été définitivement adopté par le Parlement européen le 14 avril 2016. À partir de là, on a laissé 2 ans aux entreprises pour s’y conformer en raison des bouleversements importants apportés par ce nouveau règlement au fonctionnement même des entreprises. Toutefois, malgré ces dispositions, force est de constater qu’à l’heure où l’on parle, le RGPD reste encore inconnu par plus d’une entreprise sur 4 d’après l’étude EPR. Cette étude précise que cette ignorance concerne 27% des entreprises en Europe et 36% des entreprises en France.
Plus important encore, plus de 12% des grandes entreprises européennes, celles qui emploient plus de 250 salariés, n’ont jamais entendu parler de ce nouveau règlement. Les entreprises avec le plus faible degré d’information sont surtout localisées en Grèce, en Europe balkanique, en Slovénie, en Norvège et en Lituanie. Ces chiffres amènent à se poser des questions sur l’effectivité du RGPD. D’autant plus que même les entreprises qui connaissent le RGPD rechignent à l’appliquer en raison des coûts que la mise en conformité peut engendrer : environ 8000 euros pour les PME et 65 000 euros pour les grandes entreprises.
Les sanctions sont bien réelles
Le RGPD concerne les entreprises de toute taille, localisée en Europe, sachant ou ignorant le nouveau règlement (Nul n’est censé ignorer la loi). Et oui, même si vous ignorez le RGPD, vous risquez toujours d’être sanctionné et ce risque est bien réel. Si un de vos clients, prospects ou concurrents adresse une plainte à la CNIL, cette dernière devra réaliser des contrôles au sein de votre entreprise.
Pour rappel, les sanctions encourues à une exploitation illégale des données personnels sont relativement importantes : les sanctions financières peuvent aller jusqu’à 4% du chiffre d’affaires annuel. De plus, même si les risques de vous faire contrôler ne sont pas importants, il est préférable de se mettre en conformité parce que cela peut affecter le développement de votre entreprise.
Si vous êtes sanctionné pour non-conformité, cela pourrait avoir des impacts directs sur votre entreprise. Vous risquez de perdre la confiance de vos clients, de vos prospects et même de vos collaborateurs (personne ne voudrait voir ses informations personnelles tombées entre de mauvaises mains). Dans un futur proche, la conformité avec le RGPD constituera un signe de performance pour les entreprises, une nouvelle source d’opportunité, un véritable avantage concurrentiel.