Le RGPD a eu le grand mérite de provoquer une prise de conscience inédite, tant de la part des entreprises que des consommateurs sur les enjeux de la protection des données personnelles.

Un récent baromètre CNIL/IFOP indique ainsi que 66% de la population française se dit aujourd’hui plus sensible au sujet qu’avant la mise en vigueur du règlement.

Toutefois, assez logiquement, beaucoup reste encore à faire au bout d’un an, et les entreprises françaises ont encore de grandes difficultés dans leur majorité à appliquer pleinement le nouveau règlement.

Il suffit de mentionner les nombreux appels de prospection téléphonique que continue de recevoir tout un chacun sur son numéro personnel, qui n’a manifestement pas été divulgué avec le consentement de intéressé.

Certes, alors qu’avant le RGPD, très peu d’entreprises avaient mis en place une véritable gouvernance autour de la protection des données personnelles, les choses ont déjà évolué de façon significative sur ce plan.

Dans le rapport IAPP-EY 2018, environ 50% des entreprises interrogées ont désormais mis en place une organisation dédiée, et la CNIL dénombre déjà 51.000 DPO (Data Protection Officers) dans les entreprises françaises.

Un rapport de Cisco (Cisco 2019 Data Privacy Benchmark Study), basé sur une enquête menée parmi des professionnels de la sécurité informatique et protection des données, nous donne un aperçu intéressant. Selon cette étude, 59% des entreprises annoncent être conformes au RGPD, et 29% de personnes interrogées estiment que leurs sociétés seront conformes d’ici un an. Le délai de la régularisation sera un peu plus long pour 9% des entreprises, et les 3% restants estiment que le RGPD ne s’applique pas dans le cadre de leur organisation.

Les entreprises reconnaissent qu’après avoir investi dans la mise en conformité, les violations de données personnelles sont plus rares et moins coûteuses. Seulement 37% des entreprises conformes au RGPD ont noté des violations de données qui ont provoqué une perte d’au moins 500 000 $, contre 64% des entreprises non conformes. Le temps d’indisponibilité de service était également inférieur.

Une grande majorité des entreprises note également des bénéfices supplémentaires qui dépassent le simple fait d’être conforme à la loi. Les organisations deviennent plus agiles et ouvertes à l’innovation et remarquent du progrès dans l’efficacité opérationnelle. La conformité au RGPD permet de se différencier par rapport aux concurrents sur le marché. La maîtrise de la protection des données permet également de maximiser la valeur des données grâce au renforcement de la confiance et la satisfaction des clients, et cela se reflète dans les résultats de l’entreprise.

En infinitive, on pourrait retenir que le RGPD à un avenir prometteur. En effet, avec les élections européennes de ce 26 mai, mais aussi l'émergence de l'intelligence artificielle et l'arrivée prochaine de la 5G, les enjeux ne manquent pas et renforcent l’impériosité de ce règlement. C'est à juste titre que la Commission européenne se félicite d'avoir impulsé un mouvement mondial pour la protection des données.