8 français sur 10 se disent prêts à boycotter les marques qui ne respecteront pas la nouvelle législation sur la protection des données personnelles. Ils sont même 55% à envisager d’attaquer en justice une entreprise qui manquerait à ces nouvelles obligations…
L’agence Havas Paris et le cabinet d’avocats Baker McKenzie viennent de présenter les résultats d’une étude exclusive menée par OpinionWay1 quelques jours avant l’entrée en vigueur du RGPD prévu le 25 mai 2018.
Les français attendent beaucoup des marques…
Les résultats attestent une préoccupation croissante des Français s’agissant de la gestion de leurs données personnelles:
- 7 Français sur 10 sont de plus en plus préoccupés par l’utilisation de leurs données par les entreprises et les services en ligne et les risques que cela fait peser sur leur vie privée ;
- 8 Français sur 10 sont prêts à boycotter une marque, une entreprise ou un service qui ne respecterait pas la réglementation en matière de protection des données personnelles et qui porterait atteinte à leur vie privée ;
- 55% des Français sont prêts à attaquer en justice une marque, une entreprise ou un service qui ne respecterait pas la réglementation en matière de protection des données personnelles et qui porterait atteinte à leur vie privée ;
- 45% des Français sont prêts à payer plus cher pour une marque, une entreprise ou un service qui fera preuve d’éthique en matière de gestion des données personnelles même s’il existe des services gratuits. 54% des Millennials (moins de 35 ans) sont également d’accord pour payer davantage ;
- 57% des Français font attention, avant de choisir un produit, aux pratiques en matière de données personnelles de la marque, de l’entreprise ou du fournisseur de service.
… et disposent désormais des moyens pour les y contraindre
Alors que la production des données double tous les 24 mois – et que les cyberattaques se multiplient – 92 % des grandes entreprises et des administrations ont été attaquées en 20172 contre 80 % en 2016 – le législateur européen a conforté le droit européen en matière de protection des données personnelles avec le RGPD.
Il renforce et crée de nouveaux droits pour les personnes, augmente les exigences de sécurité des données et responsabilise fortement les entreprises.
Pour l’e-consommateur, le RGPD offre de nouveaux moyens juridiques pour renforcer son contrôle sur ses données à l’instar du droit à la portabilité ou des actions de groupe.
Des armes qui seront certainement utilisées par les 73% des Français qui se disent aujourd’hui préoccupés par la protection de leurs données personnelles.
De nouvelles obligations pour les entreprises
Le RGPD oblige les entreprises à informer la CNIL des failles de sécurité qu’elles ont subies et en cas de risque élevé pour les libertés, elles doivent également informer les personnes concernées. Ce risque est loin d’être théorique au vu de la fréquence des data breaches aujourd’hui.
Toutes les entreprises, même les plus vertueuses et les plus conformes au RGPD, peuvent y être confrontées. Or, l’occurrence d’une faille de sécurité fait encourir aux entreprises un cumul de risques de plusieurs natures, mais particulièrement graves.
Dans cette hypothèse, elles peuvent être confrontées concomitamment à une procédure pénale conduisant à la mise en examen de l’entreprise et de son dirigeant, à une action de groupe, et à de lourdes sanctions prononcées par la CNIL pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel.
Le RGPD, entre risques et opportunités
« Outre des risques juridiques, les entreprises s’exposent à de réels dommages réputationnels » explique Yann Padova, Partner chez Baker McKenzie. « Avec la pratique du « Name & Shame » qui se généralise, l’image des entreprises, et donc la confiance de leurs clients, est en jeu (…)
Les entreprises, qui sans confiance ne connaîtront pas de croissance, vont devoir anticiper et gérer ces « data crises », au risque de voir leurs parts de marché menacées. Elles doivent donc, dès maintenant, préparer le « jour d’après », lorsque des associations, des syndicats et des ONG les assigneront ».
« Toutefois, le RGPD n’est pas qu’un risque » pondère Stéphanie Prunier, Partner chez Havas Paris. « Il représente aussi une chance, celle de se différencier par la qualité apportée à la protection des données. Être conforme au RGPD n’est pas une fin en soi.
Assumer un positionnement data-friendly dans son ADN de marque, insuffler une culture de la Privacy, auditer les risques pour anticiper les crises, s’approprier les codes de bonne conduite ou les labels, permettra aux entreprises, de transformer la contrainte RGPD en une véritable opportunité, de construire de la confiance dans la transparence ».
1Étude OpinionWay réalisée auprès d’un échantillon de 1014 personnes représentatif de la population française âgée de 18 ans et plus. L’échantillon a été constitué selon la méthode des quotas, au regard des critères de sexe, d’âge, de catégorie socioprofessionnelle, de catégorie d’agglomération et de région de résidence. L’échantillon a été interrogé en ligne les 25 et 26 avril 2018.
2Source rapport annuel Symantec
