Vous êtes près de 900 à avoir parcouru nos questionnaires dédiés au RGPD sur Tripalio. Depuis leur mise en ligne, les résultats que nous analysons démontrent que si les grandes notions qui font le socle du RGPD n’ont plus vraiment de secret pour vous, certaines questions plus pointues méritent d’être approfondies.
Le premier questionnaire “débutant” dédié à la consolidation des notions de base du RGPD présente un taux de bonnes réponses de 70%, tandis que le second questionnaire “intermédiaire” présente, lui, un taux de bonnes réponses de 69%.
A deux mois de l’entrée en vigueur du RGPD, cela montre que les professionnels doivent encore mieux se préparer pour anticiper l’application des nouvelles règles.
Trois règles du RGPD sont encore floues pour les assureurs
Dans le premier questionnaire “débutant”, trois questions vous ont posé des difficultés. Les questions 8, 9 et 11. Avec des taux de bonnes réponses respectifs à 36%, 48% et 50%, cela démontre que les notions posées par le RGPD ne sont pas assez claires.
La question huit vise la notion de délégué à la protection des données (voir notre article), et fait référence à l’article 37 du RGPD.
La question neuf concerne l’obligation, ou non, de tenir un registre des activités de traitements et renvoie à l’article 30 du RGPD.
La question onze a trait aux informations à délivrer aux individus selon que leurs données personnelles sont collectées directement auprès d’elles, ou non : cette fois-ci c’est l’article 14 du RGPD qui sert de fondement.
Six notions poussées du RGPD posent des difficultés
Le deuxième questionnaire “intermédiaire” traitent de problématiques concrètes liées à l’application du RGPD. Des points importants y sont soulignés et démontrent que les modalités de mise en oeuvre de ce Règlement européen sont encore lointaines pour nos utilisateurs.
La première question n’a reçu que 48% de bonnes réponses et la réponse, qui repose sur l’observation de sites officiels (comme nous l’avons constaté dans la 4e partie de cet article), a surpris plus d’un de nos utilisateurs.
La question trois a un taux de bonnes réponses de 67% : visant la notion de responsable du traitement, traitée ici sur Tripalio, elle montre que le champ des possibles offert par le RGPD reste encore flou pour un tiers des répondants.
Le thème de la question six qui n’a eu que 64% de bonnes réponses est le transfert de données en dehors de l’Union Européenne. Cette question est capitale dès lors que le traitement est sous-traité, pourtant la réponse ne semble pas aller de soi.
La question sept porte sur le caractère gratuit ou payant de la fourniture des données personnelles des individus à leur demande. Seulement 35% des répondants ont su donner la bonne réponse, ce qui met en lumière la méconnaissance des mesures du RGPD qui ne font pas forcément les gros titres mais qui, dans la pratique, sont essentielles.
La neuvième question vise la notion de portabilité des données (voir le 2e paragraphe de cet article Tripalio) : le taux de mauvaises réponses qui atteint presque 40% indique que l’application du droit à la portabilité des données est insuffisamment maîtrisée.
Enfin, la dernière question enregistre un taux de mauvaises réponses de près de 60% et concerne les mesures de communication auprès des individus en cas de violation des données personnelles. Les répondants, par leur manque de connaissance du RGPD pourraient faire des excès de zèle, ce qui pourrait impacter négativement leur activité.
Afin d’épauler tous ses utilisateurs dans la préparation au RGPD, Tripalio dévoilera le 26 mars 2018 son dossier spécial RGPD : les bons conseils pour réussir. Pour patienter vous pouvez vous perfectionner en répondant à nos deux questionnaires en ligne.
