RGPD : Où en sont les entreprises et quelles sanctions encourent-elles ?
La conformité au RGPD reste un défi pour de nombreuses entreprises. Le Baromètre 2024 de Mission RGPD révèle des lacunes majeures dans les pratiques des TPE et PME. Dans le même temps, les récentes sanctions infligées par la CNIL rappellent les risques liés à ces manquements. Voici un état des lieux pour mieux comprendre les enjeux.
Conformité RGPD : des progrès à faire
- Sites web : 88 % des TPE et PME ne respectent pas les règles sur les cookies et les mentions légales.
- Droits des personnes : 78 % des entreprises n’ont pas mis en place les procédures nécessaires pour répondre aux demandes d’accès ou de rectification.
- Sécurité des données : 51 % des entreprises ont déjà subi un incident, mais 63 % n’ont aucune procédure documentée pour gérer ces situations.
- Documentation réglementaire : Seules 5 % des entreprises disposent d’un registre des traitements complet et conforme, essentiel en cas de contrôle.
Ces chiffres montrent que la majorité des entreprises restent vulnérables face à des contrôles de plus en plus fréquents.
Exemple récent : sanctions de la CNIL
Deux sociétés de voyance ont été sanctionnées lourdement pour plusieurs infractions graves :
- Conservation excessive des données pendant 6 ans (au lieu des 3 ans recommandés).
- Traitement de données sensibles sans consentement explicite (état de santé, religion, orientation sexuelle).
- Partage de données commerciales sans autorisation claire.
Ces manquements ont entraîné des amendes de 250 000 et 150 000 euros, ainsi que la publication des jugements.
Pourquoi agir dès maintenant ?
Les sanctions de la CNIL soulignent l’urgence d’une mise en conformité. Une telle démarche protège non seulement les clients, mais aussi l’entreprise contre des amendes et des atteintes à sa réputation.
Des outils comme Diag RGPD peuvent aider à évaluer le niveau de conformité. Chez E2A, nous vous accompagnons dans ces démarches essentielles pour sécuriser vos données et respecter vos obligations.
