Gestion des données personnelles en ligne

Gestion des données personnelles en ligne, tous les utilisateurs se sentent-ils concernés ?

Un récent sondage réalisé par ForgeRock a démontré que les utilisateurs d’Internet et de e-commerce en général sous-estimaient la quantité de données à caractère personnel qu’ils partageaient en ligne. La responsabilité des entreprises est de faire savoir à leurs clients lorsque ceux-ci entrent des informations personnelles, afin de nouer une relation de confiance et de consentement.

Des consommateurs pas forcément au courant de l’utilisation de leurs données personnelles

L’étude de ForgeRock a interrogé plus de 8 000 internautes dans quatre pays : la France, l’Allemagne, le Royaume-Uni et les Etats-Unis. Le premier constat est que 53% des utilisateurs sont inquiets quant aux données personnelles qu’ils laissent sur Internet et que 47% ne connaissent même pas la quantité d’informations qu’ils divulguent en ligne. Alors que 76% se rendent sur Internet pour acheter des produits et des services, seulement 31% pensent avoir indiqué les informations relatives à leur moyen de paiement… Concernant la divulgation consciente des informations, seules 33% des personnes interrogées sont prêtes à partager leurs données avec des tiers lors d’un échange de services, quand 50% ne le souhaitent pas. Et 15% seraient disposées à monnayer leurs données à caractère personnel.

Les entreprises, premières responsables de la protection des données

Les entreprises collectant des données devraient essayer de nouer une relation de confiance avec leurs clients. En plus de la mise en conformité avec le RGPD, leur intérêt est de renforcer la fidélité des utilisateurs, en leur donnant contrôle et visibilité sur leurs données. Toujours selon le sondage ForgeRock, 57% des internautes estiment que les entreprises sont responsables de la protection de leurs informations, et 56% pourraient arrêter d’utiliser les services d’une entreprise si celle-ci partageait leurs données sans leur consentement : soit en tentant d’obtenir la suppression des données détenues sur eux, soit en conseillant à leurs proches de ne pas faire appel à ces entreprises, en engageant une action en justice voire en contactant la police ou en demandant réparation financière.

Les sous-traitants sont aussi concernés par le traitement sécurisé des données

Toute société collectant, stockant, consultant ou sauvegardant des données personnelles est responsable selon les termes du RGPD qui entre en vigueur en mai prochain. Ce qui signifie que les entreprises sous-traitantes, telles qu’un service d’archivage électronique par exemple, doivent également se conformer au règlement et protéger toutes les informations qu’elles traitent. Ces sous-traitants doivent donc mettre en place les processus techniques et organisationnels requis, comme la nomination d’un DPO, l’assurance du droit à l’oubli ou encore les fonctions permettant de ne conserver les données que pour les durées légales et/ou dans les limites de la finalité. Ils doivent également notifier à leur client non seulement l’échéance de cette durée mais aussi, et cela rapidement, toute altération ou violation de données.