DLA Piper : rapport sur la protection des données personelles

Etudes et Documents
TAILLE DU TEXTE

DLA Piper publie un rapport sur les entreprises, encore peu sensibilisées aux problématiques relatives à la protection des données.

dlapiperLe cabinet d'avocats d'affaires international DLA Piper a publié un rapport soulignant les failles de nombreuses sociétés vis-à-vis de leurs obligations en matière de protection des données à caractère personnel telles que prévues par le nouveau règlement européen sur la protection des données (General Data Protection Regulation - GDPR) :

- L'alignement moyen avec les grands principes internationales de protection des données des 250 entreprises ayant répondu au sondage en ligne Data Privacy Scorebox de DLA Piper en 2016 était de 38,3 % ;
- Les plus grandes entreprises ont obtenu de meilleurs scores que les structures plus modestes (39 % contre 33,5 %).

Alors que les entreprises sont dans leur grand majorité conscientes de leurs obligations à venir en matière de protection des données, leur niveau de conformité à ces nouveaux standards est encore trop bas. Pourtant, les sociétés qui n'auront pas appliqué les principes du GDPR après son entrée en vigueur en mai 2018 pourront faire face à des amendes allant jusqu'à 4 % de leur chiffre d'affaire annuel mondial.

Le rapport de DLA Piper, publié en amont de l'International Data Protection Day qui se tiendra le 28 janvier 2017, se base sur plus de 250 réponses récoltées par le cabinet via son sondage en ligne Data Privacy Scorebox.

La Scorebox a été lancée au niveau mondial en janvier 2016 pour permettre aux organisations d'évaluer leur niveau de conformité en termes de protection des données et de les comparer avec celui de leur secteur d'activité. Les questions soulevées par le sondage portent sur des problématiques telles que le stockage, l'utilisation des données et le droit des consommateurs. A la fin du sondage, les répondants accèdent à leur score en pourcentage, ainsi qu'à des recommandations.

Jonathan Rofé, Associé à la tête de la pratique Propriété Intellectuelle et Technologies au sein bureau de DLA Piper à Paris, a ainsi déclaré : "Les réponses obtenues lors de notre sondage montrent qu’il reste un travail important à accomplir pour les entreprises pour se mettre en conformité d’ici mai 2018, date d’entrée en vigueur du GDPR. Outre l’éventualité de sanctions financières importantes, c’est surtout leur réputation qui est en jeu. La protection des données, et plus généralement, la compliance est aujourd’hui au cœur des préoccupations des clients et devient un facteur de confiance indispensable."

Le Règlement Général sur la Protection des Données (GDPR) s'appliquera aux organisations opérant dans l'Union européenne et aux organisations extérieures à l'UE offrant des biens ou des services aux particuliers au sein de l'UE. Le gouvernement britannique a confirmé que la décision du RoyaumeUni de quitter l'UE n'aura aucune incidence sur la mise en œuvre du GDPR.