RGPD : Quel niveau de conformité pour les entreprises hors-UE ?

Près d’un an et demi après l’entrée en vigueur du RGPD, le niveau de conformité des entreprises européennes, principales cibles du règlement, continue de faire débat. Mais qu’en est-il de celles situées en dehors de l’Union européenne ?

Des niveaux de conformité très variés d’une région à l’autre

Comme chacun sait, le RGPD ne s’arrête pas aux frontières de l’UE : toute organisation, dès lors qu’elle traite des données personnelles de résidents européens, doit se mettre en conformité. C’est pourquoi le Ponemon Institute a mené une étude, intitulée Keeping Pace in the GDPR Race, visant à mesurer le niveau de conformité au RGPD non seulement des entreprises européennes, mais également de celles basées aux États-Unis, en Chine et au Japon.

Les résultats sont particulièrement intéressants :

Au-delà des États-Unis et de l’UE, les résultats de l’étude montrent que les entreprises chinoises et japonaises consultées sont en retard en matière de travaux RGPD. Seulement 29 % des Chinoises et 32 % ont déclaré être totalement conformes au RGPD, un chiffre inférieur de plus de 10 % aux entreprises occidentales. (…)

Les entreprises américaines plus bienveillantes que leurs homologues européennes ?

À l’heure où les initiatives de réglementation de la privacy se font de plus en plus insistantes aux États-Unis, il est intéressant de constater que de nombreuses entreprises américaines concernées par le RGPD l’appliquent d’ores-et-déjà sur leur périmètre américain, alors que l’inverse n’est pas nécessairement vrai :

Plus de la moitié des entreprises américaines consultées appliquent les droits relatifs aux RGPD aussi bien à leurs salariés américains qu’européens (…), tandis que seulement 43 % des entreprises européennes [ayant des salariés américains] en font de même.

L’étude est disponible en version intégrale sur le site du cabinet d’avocats McDermott Will & Emery.

(Source : IAPP)