RGPD : le droit d’accès ignoré encore par un tiers des entreprises
Par Bertrand Lemaire | Le | Gouvernance
La livraison annuelle de l’« Index AFCDP du droit d’accès » révèle des résultats aussi mauvais qu’avant la crise sanitaire Covid-19.
A l’occasion de la Journée européenne de la protection des données personnelles, le 28 janvier, l’AFCDP (Association française des correspondants à la protection des données personnelles) a publié une nouvelle édition de son « Index AFCDP du droit d’accès ». Cette étude barométrique annuelle fait le point sur la capacité des citoyens/consommateurs à obtenir, sur simple demande, communication de leurs données personnelles détenues par diverses organisations ou entreprises. Certes, l’association se réjouit d’un net progrès par rapport à la période de la crise sanitaire Covid-19 mais, en fait, il ne s’agit que d’un retour à une normalité des années précédentes. Et les résultats demeurent donc mauvais. Rappelons que l’on parle d’une obligation légale impérative et que celle-ci devrait donc être respectée par la totalité des entreprises et organisations.
34,5 % des organisations sollicitées n’ont ainsi jamais répondu (contre 55,7 % l’an passé). 50,7 % ont réagi sous un mois (délai légal impératif) contre 45,9 % l’an passé. 32,3 % de la totalité des organisations sollicitées (22,2 % en 2022) ont répondu d’une manière jugée satisfaisante dans le délai imparti.
Comme tous les ans, l’AFCDP a relevé des anecdotes qui seraient amusantes si l’on ne parlait pas de l’exercice d’un droit : aucune réponse mais envoi d’un questionnaire de satisfaction suite à la demande, échanges courtois et envoi de données incompréhensibles, une banque sollicitée en agence refuse de prendre en compte la demande, un établissement de santé se contente de fournir la liste du type de données traitées (mais aucune des données en question), présence de données de tiers parmi celles fournies, un acteur du secteur de la restauration rapide supprime le « Compte fidélité » après la demande d’accès, un acteur de l'électroménager communique un fichier chiffré mais sans transmettre le code permettant d’en prendre connaissance (et ne répond à aucune relance), un établissement de l’enseignement supérieur ne procède à aucune vérification d’identité et transmet de façon non sécurisée des données personnelles comprenant des références bancaires…
En savoir plus
- Les « Index AFCDP du droit d’accès » sont publiés, depuis 2010, sur le site de l’association.
A propos de l’étude
L’« Index AFCDP du droit d’accès » est une étude barométrique annuelle réalisée depuis 2010 à l’initiative de Bruno Rasle, DPO de la CNAF, à l’époque délégué général de l’AFCDP. Elle est réalisée sous l’égide de l’AFCDP essentiellement par des étudiants du Mastère Spécialisé « Management et Protection des Données Personnelles » de l’ISEP, tous futurs délégués à la protection des données personnelles. Elle consiste en une demande de communication des données personnelles à un certain nombre d’entreprises ou d’établissements importants. Pour l’Index 2023, 136 responsables de traitement ont été sollicités (24,3 % du secteur public et 75,7 % du secteur privé).
A propos de l’AFCDP
Fondée en 2004, l’AFCDP (Association française des correspondants à la protection des données personnelles) est l’association représentative des délégués à la protection des données personnelles. Elle regroupe plus de 6000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés - dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer).