Selon une étude réalisée par Data Legal Drive, en partenariat avec Dalloz, Editions Législatives, l'AFJE et DS Avocats, pour 40 % des DPO et juristes interrogés, le confinement a été une opportunité pour mettre à jour leur conformité RGPD.
Cette étude a été réalisée sur 209 répondants du 16 avril au 17 mai 2020 auprès de délégués à la protection des données personnelles (DPO) et juristes. 40 % d'entre eux ont ainsi mis à profit le confinement pour traiter « les sujets de fond de la mise en conformité RGPD de leur entreprise » et plus particulièrement, pour la moitié des répondants, pour mettre à jour le registre des traitements.
En matière de sécurité, selon les auteurs de l'étude, le confinement a permis « de remettre à plat des process jugés comme indispensables du fait de la situation de télétravail ». Ainsi, un tiers des répondants ont estimé que le confinement avait permis d'accélérer la sécurisation des entreprises.
En revanche, si un tiers des répondants a déclaré ne pas avoir eu besoin de lmodifier les process de sécurité déjà à niveau, le derniers tiers n'a simplement pas agi alors qu'il y aurait peut-être nécessité à le faire. Une personne interrogée par les auteurs de l'étude estime ainsi : « Le contexte de crise sanitaire a mis au second rang la protection des données personnelles et plus largement l'aspect sécurité des données. Des moyens de travail ont été déployés sans l'avis des DSI et du DPO mettant en péril la sécurité des infrastructures et des données alors que le contexte demande une vigilance extrême. »
Par ailleurs, le confinement a permis à 30 % des entreprises de proposer des formations RGPD à leur collaborateur. 30 % n'ont en revanche pas estimé qu'il s'agissait d'une priorité durant cette période. Enfin, plus largement, 40 % des répondants ont estimé qu'ils avaient les moyens nécessaires pour mener des formations sur ce sujet dans les prochaines semaines.
Enfin, en matière de conformité des sites web, le confinement a permis à la moitié des répondants et responsables de ce traitement de se concentrer sur cet aspect essentiel. Celui-ci est d'autant plus important puisque seul un site web sur trois serait totalement conforme avec le RGPD.