Une étude effectuée par Pegasystems, sur un panel de 7 000 consommateurs, à travers 7 pays européens a amené à établir la conclusion suivante : 82% des citoyens européens, suite à la mise en place du RGPD, se serviront de leurs nouveaux droits numériques (droit à l’oubli, droit d’accès, droit à la modification, notamment). L’Italie arrive en tête avec 90% des consommateurs qui ont planifiés de se servir de leurs droits, devant l’Espagne (89%) et la France, qui se place à la troisième position (86%). Cette utilisation des droits s’explique par le fait que 93% des consommateurs se disent ne pas être à l’aise avec l’utilisation faite de leurs données personnelles par les entreprises. La volonté d’effectuer des requêtes d’exercice de droit est généré par le manque de confiance et par des expériences clientes qui n’étaient pas, ou peu, satisfaisantes.
Environ 8% des consommateurs européens pensent que les entreprises ne devraient conserver aucune donnée personnelle. A contrario, garder des données dites basiques (nom, prénom ou encore adresse mail) n’est pas vu comme intrusif pour 76% d’entre eux.
L’attention de nombreux consommateurs se tourne vers les données détenues par les entreprises : ce qu’elles connaissent d’eux, de leurs habitudes, de leur quotidien. Ainsi, pour 47% d’entre eux le droit d’accès est vu comme étant le droit le plus important et le plus impactant : savoir qui sait quoi est primordial pour rétablir une relation de confiance. Le droit d’accès permet d’obtenir la confirmation que des données à caractère personnel sont ou ne sont pas traitées. C’est ce droit qui permettra d’avoir un éclairage individualisé des traitements.
Selon l’article 15 du RGPD, l’individu, utilisant son droit à l’accès, peut demander les données suivantes à l’entreprise ou à l’administration :
– Les finalités de traitement de ces données personnelles ;
– Les destinataires de ces données personnelles ;
– La durée de conservation de ces données personnelles ;
– La source d’obtention de ces données personnelles ;
– Etc.
Ces informations doivent être fournies sous un délais d’un mois par le gestionnaire de traitement. De plus, elles doivent être transmises « d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples » (Art. 12).
Le nouveau règlement européen rééquilibre la relation entre les particuliers et les organisations pour tout ce qui a trait aux données personnelles. L’individu redevient décisionnaire, et en situation de contrôler la collecte, l’échange et l’usage de ses données personnelles.
Plus de transparence et de contrôle : voilà le moyen de restaurer la confiance, et ainsi favoriser un développement sain des services numériques. Reste à mettre en place des outils simples et sécurisés pour permettre à tout un chacun de se réapproprier ses propres données.