Peut-être faut-il en premier situer les répondants de cette enquête : ils sont en majorité les DPO (ou les référents RGPD) au sein des organisations, à 61%.
Assez logique finalement : les DPO externes, totalement dédiés à ce sujet, ce qui n’est pas toujours le cas du DPO interne, avaient sans doute moins besoin de cette parenthèse que le confinement a pu offrir aux autres.

Commençons par le chiffre le plus positif de cette enquête : 40% des entreprises disent avoir mis le temps du confinement à profit pour mettre à jour leur conformité au RGPD en "se penchant sur les éléments de fond" (et notamment pour moitié la mise à jour des registres de traitement). Cela sous entend en creux qu’elles ne l’étaient pas, deux ans après l’entrée en vigueur du texte...
Autre point : les 60% restants, soit la grande majorité donc, ne s’estiment pas pour autant conforme ; ce sont en revanche ceux qui considèrent à l’inverse que le confinement "a ralenti la mise en conformité".

Autre bonne nouvelle : celle de la conformité sur le Web, puisque 51% des sondés disent avoir "pris le temps" pour la "Mise à jour des mentions légales, politique de confidentialité et gestion des cookies" sur les sites web et applications.
Et au final 32% estiment l’avoir réalisé intégralement, et 45% en partie ; on frôle donc les 80% sur la voie de la conformité !

Infographies extraites de l’enquête "COVID19 & RGPD" réalisée par Data Legal Drive, en partenariat avec DS Avocats, Dalloz, Éditions Législatives, l’AFJE.

Côté sécurité, précisément s’agissant des "Mesures organisationnelles et techniques permettant d’assurer la sécurité des données personnelles traitées par l’entreprise", 29% (seulement) déclarent qu’elles sont "prises intégralement".
Surtout, 33% estiment que la Covid 19 a favorisé "la mise en œuvre de mesures de sécurité renforcées." Ce renforcement s’explique en grande partie par la mise en place du télétravail : Sylvain Staub, Avocat et CEO de Data Legal Drive l’explique : " La mise en place du confinement a massivement permis aux entreprises de prendre pleinement conscience du chemin à parcourir : le télétravail massif suppose une (ré)organisation RH poussée, avec des questions de droit social et de vie privée, et une (re)mise à niveau des process de sécurisation des données."

Enfin, le confinement a eu un impact sur la formation des collaborateurs puisque 29% des répondants ont confirmé que la période avait permis de prendre le temps de les former. Sachant qu’elle n’est qu’en partie conduite (à 53%) c’est plutôt une bonne nouvelle.

En conclusion, l’enquête retient que cette période de confinement a été une des locomotives de ce qu’on peut appeler « la révolution de la gouvernance de la donnée personnelle ».

La locomotive avance donc, et la crise a eu pour effet - paradoxal- d’accélérer son mouvement, mais l’enquête laisse également apparaître que la gare d’arrivée est encore loin... à suivre donc, sachant que l’enquête est encore en cours.

Retrouvez l’enquête dans son intégralité ici.

A noter pour lire cette enquête : vous pouvez (en haut à droite de votre écran) affiner les chiffres en sélectionnant la typologie des répondants, la taille des entreprises, le secteur d’activité et le type d’organisation.