RGPD : 6 mois après l’entrée en vigueur, l’heure du constat !

Livre blanc Privacy 17.12.2018
Par Converteo

Douze mois après la publication de notre Baromètre RGPD 2017 et six mois après l’entrée en vigueur de la loi, l’heure est au constat. Les entreprises françaises ont majoritairement entamé leurs travaux de mise en conformité RGPD, mais leur bonne volonté semble buter encore sur les thématiques plus complexes.

Le baromètre RGPD 2018 est une analyse comparative de 100 sites web et mobile, de différents secteurs d’activité*, par les experts Converteo. Elle est basée sur une grille de critères de conformité des “front” issus du Règlement Européen de la Protection des Données. Les résultats interprétés par les experts RGPD Converteo permettent d’identifier les meilleures pratiques ainsi que les thématiques sur lesquelles les entreprises ont le plus évolué ou au contraire sur lesquelles un travail conséquent reste de mise pour 2019.

Une évolution incontestable de la conformité RGPD « front » des entreprises en un an

Les sociétés ont très largement adapté leurs pratiques au RGPD. Pour preuve, 78% des entreprises ont adopté une charte sur la gestion des données personnelles. 67% ont également mis en place des « Privacy Center » sur leurs sites pour gérer les consentements des utilisateurs. Il y a un an, 12% des sites audités ne donnaient aucune information sur les données collectées et traitées, 84% des acteurs ne précisaient ni les destinataires ni les informations de partage des données personnelles.
Globalement, Converteo note une meilleure information des utilisateurs sur l’exercice de leurs droits RGPD :

  • 88% des acteurs indiquent le contact du DPO (Data Protection Officer) et la marche à suivre de manière claire (mail, courrier, etc.). En 2017, seulement 1 acteur sur 20 mentionnait l’existence de son DPO.
  • 15% ont développé des interfaces d’exercice des droits web

Sujet prégnant à la veille de la mise en œuvre du RGPD, l’utilisation des cookies avait déjà bénéficié d’une clarification obligatoire de la part des acteurs du web dès 2011. Depuis mai, le sujet est pris au sérieux par les annonceurs :

  • 86% de bandeaux cookie sont correctement implémentés
  • 18% des acteurs vont jusqu’à implémenter un cookie center

En 2017 bien que 94% des sites audités informaient déjà les visiteurs sur les cookies déposés, seulement 7% fournissaient des informations détaillées doublées d’un module d’acceptation.

Un constat mitigé sur les thématiques plus complexes, et les axes de progression en 2019

Les entreprises sont en revanche à la traîne en termes de consentement. Alors que celui-ci doit être donné de manière spécifique, éclairé et univoque par les utilisateurs, il n’est recueilli qu’à hauteur de :

  • 30% à des fins de prospection commerciale
  • 16% à des fins de personnalisation
  • 2% seulement à des fins de scoring et de statistiques

En 2017, 84% des acteurs ne demandaient pas le consentement des utilisateurs à des fins de prospection commerciale ou de ciblage publicitaire. Ce chiffre s’élevait à 94% de consentement non recueilli à des fins de recommandations produits, personnalisation ou scoring.

Souvent oubliée, la question de l’âge des utilisateurs et de la majorité numérique (fixée à 15 ans en france) est pourtant un critère important du règlement et doit être prise en compte. Par exemple, l’âge de l’utilisateur est demandé au niveau de la création de compte dans 54% des cas. Or, cette information doit être recueillie au niveau des consentements comme le voudrait le RGPD car celui d’un mineur n’est pas recevable.

La conformité est également variable en fonction du device utilisé et du canal (site web / site responsive / site mobile / application). Ainsi 40% des chartes ne sont pas responsive et 82% des acteurs ne développent pas leur « Privacy Center » sur leur application mobile.

Le niveau d’information fourni dans les principaux parcours des sites (souscription, demande d’assistance, …) est en deçà des recommandations G29. Ce regroupement des CNIL Européennes conseille en effet de détailler un certain nombre d’éléments directement dans les formulaires (comme la finalité du traitement, l’identité du responsable du traitement, les droits de la personne concernée). Des considérations UX rentrent très sûrement en compte : des mentions d’information trop longues peuvent rendre un parcours moins agréable pour l’utilisateur, et pourraient donc pénaliser la performance des sites en termes de génération de leads et au final de conversion.

Après 2 ans de fébrilité, le RGPD est finalement en application avec moins de « casse » que prévu. Pour autant, de nombreuses entreprises prennent encore à la légère certaines parties du règlement qui font toujours l’objet d’évitement. Ce sont pourtant des éléments clés de la politique de protection des données personnelles. Il s’agit surtout de points sensibles pour les utilisateurs finaux et qui, in fine, pourraient porter préjudice aux marques. Si la CNIL se montre plus sévère en 2019, les manquements constatés à date n’échapperont à sa vigilance. Peu d’acteurs auront le luxe en 2019 de ne pas poursuivre leurs efforts de mise en conformité RGPD.

 

Pour plus d’informations, vous pouvez télécharger notre Baromètre RGPD 2018 ici

 

* Secteurs d’activités des entreprises auditées :

  • Media, press
  • Banque Assurance
  • Immobilier
  • Voyages
  • Rencontre
  • Comparateurs
  • Télécoms
  • Retail
  • Luxe
  • Réseaux sociaux

 

 

 

Par Converteo

Nos ressources associées

1 / 1

La mise en place du Consent Mode chez L’Oréal, une solution pour concilier expérience client et privacy

L’Oréal déploie le Consent Mode de Google pour allier respect de la vie privée et performance data.

“10 % de cookies tiers, est-ce toujours utile ?” : ce que change, et ne change pas, l’annonce de Google sur les cookies tiers

Les cookies tiers sont structurellement en perte de vitesse, peu importe les revirements de Google

AI Act Européen : un cadre nécessaire, mais insuffisant dans la course mondiale à l’IA ?

Ce texte est-il adapté à la situation actuelle du marché ? Contient-il des failles ? Représente-t-il un frein ?

Data Privacy Framework : quelles conséquences ?

Le filtre de… Pierre-Eric Bénéteau, partner Analytics et Digital Products Avec plus de quinze ans d’expérience à la croisée du marketing et de ...

Privacy & multiplication des parcours : comment réinventer la mesure d’efficacité marketing ?

Ouvrez grand vos oreilles ! Converteo est partenaire de la 2nde édition des Audio Days. Notre co-fondateur Raphaël Fétique s’est prêté au jeu et a ré...

Google Analytics et la CNIL : le décryptage de Converteo

  Près de deux semaines se sont écoulées depuis la publication de la décision de la CNIL de mettre en demeure un gestionnaire de site web frança...