Ce 28 janvier 2022 a lieu la 16ème Journée mondiale de la protection des données, également appelée « Data Privacy Day » hors Europe. L’objectif principal de cette journée est de sensibiliser le public sur les enjeux en matière de protection des données. Des progrès importants restent à faire.
L’association des correspondants à la protection des données à caractère personnel (AFCDP) a publié une nouvelle édition de son Index annuel du droit d’accès. Il est basé sur les travaux effectués par les participants du Mastère Spécialisé « Management et Protection des Données à Caractère Personnel » de l’ISEP (grande école d’électronique). Premier constat de l’association « Après plusieurs années d’amélioration laborieuse, la gestion des demandes de droit d’accès aux données personnelles au titre de l’article 15 du RGPD semble encore perturbée par les effets indirects de la pandémie, des confinements et du télétravail ». Il reste encore beaucoup de travail de sensibilisation et de mise en pratique du règlement européen sur la protection des données personnelles, inscrit dans la législation française depuis juin 2018.
Ainsi, depuis l’application du RGPD, les autorités de contrôle européennes ont infligé, un montant global de 1,25 milliard d’euros aux contrevenants parmi lesquels Google ou Carrefour. Des chiffres en hausse qui s’expliquent par des contrôles désormais suivis de sanctions après les premiers avertissements en 2018 mais aussi par une application encore imparfaite du RGPD dans les entreprises et institutions. Ce règlement a rehaussé les exigences en matière de sécurisation des données personnelles, menacées lors des cyberattaques de plus en plus massives, virulentes et sophistiquées.
Les demandes de droits d’accès RGPD souvent ignorées
L’index des droits d’accès indique qu’en 2019, 29,3 % des responsables de traitement sollicités n’avaient jamais réagi aux demandes de droits d’accès aux données personnelles détenues par une entreprise ou une institution. Durant la crise sanitaire en 2020, avec 55,7 % de non-réponses, les délégués à la protection des données avaient manifestement donné la priorité à d’autres tâches. Ce chiffre est en légère baisse en 2021, soit 43,2 %. Pour rappel, le taux de non-réponse était de 47,6 % en janvier 2017, avant l’entrée en application du RGPD.
« La gestion optimum des demandes de droit d’accès est loin d’être simple et peut représenter une forte charge pour les organismes », indique Bruno Rasle, créateur de l’Index qui poursuit « Après avoir vécu les déceptions que rencontrent les personnes concernées, les futurs DPO ont à cœur d’imaginer ce qu’ils doivent mettre en place au sein de leur organisme afin de ne pas constater les mêmes erreurs ».
Pour cet expert, il est donc indispensable de formaliser une procédure et de sensibiliser toutes les personnes responsables du traitement des données dont DPO, susceptibles de recevoir une demande de droit d’accès.
Outre la poursuite de la sensibilisation du personnel, le cryptage des données et le choix d’outils de gestion des données simples à utiliser, avec une interface centralisée sont des solutions à adopter par les entreprises et institutions.