RGPD: le consentement, la bête noire des marques
L'heure du bilan ! 6 mois après l'entrée en vigueur du RGPD et un an après la publication de son baromètre dédié au règlement, le cabinet Converteo distribue les bons et mauvais points.
Quelque 6 mois après l'entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD), le cabinet de conseil en digital et data Converteo publie son deuxième baromètre RGPD. Le constat : si les marques cherchent à mettre leur plateforme digitale en conformité - 100 sites Web et mobile ont été analysés -, certains axes, comme le recueil du consentement, restent à travailler. Alors, qu'en 2017, seules 6 % des marques se disaient en conformité avec le RGPD, quelle est la situation en 2018 ?
Les avancées
78 % des entreprises ont adopté une charte sur la gestion des données personnelles. 67 % ont également mis en place des "Privacy Center" sur leurs sites pour gérer les consentements des utilisateurs. Il y a un an, 12 % des sites audités ne donnaient aucune information sur les données collectées et traitées, 84 % des acteurs ne précisaient ni les destinataires ni les informations de partage des données personnelles.
Globalement, les utilisateurs semblent mieux informés sur l'exercice de leurs droits, note Converteo. Ainsi, 88 % des acteurs indiquent le contact du Data Protection Officer (DPO) et la marche à suivre de manière claire (mail, courrier, notamment), alors qu'en 2017, seul 1 acteur sur 20 mentionnait l'existence de son DPO. 15 % des marques ont également développé des interfaces d'exercice des droits.
À l'heure du RGPD, et à la veille du e-privacy, l'utilisation des cookies demeure au coeur des préoccupations des annonceurs. 86 % de bandeaux cookie sont correctement implémentés et 18 % des acteurs vont jusqu'à implémenter un cookie center. Pour comparaison, en 2017, bien que 94 % des sites audités informaient déjà les visiteurs sur les cookies déposés, seulement 7 % fournissaient des informations détaillées doublées d'un module d'acceptation.
Lire aussi : RGPD : les conseils de ceux qui sont prêts
Les retards
Le constat du cabinet Converteo est plus mitigé quant au consentement. Alors que celui-ci doit être donné de manière spécifique, éclairé et univoque par les utilisateurs, il n'est recueilli qu'à hauteur de 30 % à des fins de prospection commerciale, à 16 % à des fins de personnalisation et à 2 % seulement à des fins de scoring et de statistiques. En 2017, 84 % des acteurs ne demandaient pas le consentement des utilisateurs à des fins de prospection commerciale ou de ciblage publicitaire. Ce chiffre s'élevait à 94 % de consentement non recueilli à des fins de recommandations produits, personnalisation ou scoring. La question de l'âge des utilisateurs et de la majorité numérique (fixée à 15 ans en France) est souvent oubliée, alors qu'elle doit être recueillie au niveau des consentements et que celui d'un mineur n'est pas recevable : l'âge de l'utilisateur est demandé au niveau de la création de compte dans 54 % des cas.
Autres retards : la conformité est également variable en fonction de l'appareil utilisé et du canal (site web / site responsive / site mobile / application). Ainsi 40 % des chartes ne sont pas responsive et 82 % des acteurs ne développent pas leur "Privacy Center" sur leur application mobile. Le niveau d'information fourni dans les principaux parcours des sites (souscription, demande d'assistance, notamment) est en deçà des recommandations G29, le regroupement des CNIL Européennes, qui conseille de détailler la finalité du traitement, l'identité du responsable du traitement ou, encore, les droits de la personne concernée directement dans le formulaire.
Le bilan : "Après 2 ans de fébrilité, le RGPD est finalement en application avec moins de "casse" que prévu, commente le cabinet Converteo dans un communiqué. Pour autant, de nombreuses entreprises prennent encore à la légère certaines parties du règlement qui font toujours l'objet d'évitement. Ce sont pourtant des éléments clés de la politique de protection des données personnelles. Il s'agit surtout de points sensibles pour les utilisateurs finaux et qui, in fine, pourraient porter préjudice aux marques. Si la CNIL se montre plus sévère en 2019, les manquements constatés à date n'échapperont à sa vigilance. Peu d'acteurs auront le luxe en 2019 de ne pas poursuivre leurs efforts de mise en conformité RGPD."
Pour aller plus loin :
- Baromètre 2017 : Seules 6 % des marques sont en parfaite conformité avec le RGPD
- 4 points du règlement sur la protection des données à anticiper
- Les entreprises pensent à tort être conformes aux principes du RGPD
Sur le même thème
Voir tous les articles Data