Baromètre AFCDP : des inquiétudes autour du futur paquet législatif européen
S'appuyant sur les résultats de la sixième édition de son baromètre trimestriel, l'AFCDP pointe du doigt la légère augmentation de la confiance des DPO quant au traitement et à la protection des données personnelles dans leur organisation. Toutefois, face à l'ouragan de réglementations européennes (DMA, DSA, DGA et DA), les sondés restent perplexes.
PublicitéDans la sixième édition de son baromètre trimestriel, l'association française des correspondants à la protection des données personnelles (AFCDP) fait le point sur l'évolution de la conformité des organisations et la perception des délégués à la protection des données (DPO) sur des sujets techniques et d'actualité. 347 sondés ont ainsi répondu à plusieurs questions, notamment sur la confiance dans la protection des données privées au sein de leur organisation, et de leurs habitudes de collaboration. Enfin, les personnes ont été interrogées sur les récents textes du paquet législatif européen (DMA, DSA, DGA et DA), l'objectif étant de sonder ces derniers sur la prochaine mise en application de ces réglementations européennes.
Début février 2022, lors de la publication de la quatrième édition du baromètre de l'AFCDP, seul un tiers des DPO interrogés se disaient confiants dans la protection des données privées dans leur organisation. 47 % déploraient alors une instabilité dans leur stratégie, liée en particulier aux réglementations changeantes (privacy shield, cookies walls, etc). Aujourd'hui, les curseurs ont très légèrement augmenté. 38 % des sondés se disent confiants quant à la protection de leurs données privées et estiment que leurs préconisations sont reconnues. Une large majorité répond par la négative (56 %), citant en cause le contexte réglementaire changeant et qu'il y a encore du chemin à faire. L'augmentation du sentiment positif des DPO laisse toutefois entendre que leurs organisations protègent mieux les données personnelles et que leur travail est mieux reconnu, constituant une avancée non-négligeable.
Les DPO avancent sur le terrain de la collaboration
En ce qui concerne la collaboration des DPO avec d'autres équipes appartenant à leur organisation, l'AFCDP révèle que 90 % des répondants travaillent en premier lieu avec le RSSI ou l'équipe DevOps de leur organisation (interne ou externe). La direction générale est également très sollicitée (58 % des répondants collaborent avec cette entité), ce qui montre une tendance à la multiplication des échanges avec des interlocuteurs de plus en plus variés. L'association compte réitérer ce sondage pour étudier son évolution d'une année sur l'autre.
Réponses à la question : Avec qui collaborez-vous dans votre poste ? (choix multiples)
Le paquet législatif européen interpelle
Une autre question portait sur les règlements européens à venir - sur les services numériques (DSA), les marchés numériques (DMA), la gouvernance des données (DGA) et sur les échanges de données (DA) - et les réponses amènent à un constat : les DPO sont perdus face à ces textes réglementaires. Début février 2022, 46 % ont expliqué être dans l'attente d'une meilleure visibilité, tandis qu'une proportion équivalente se déclarait inquiète de leur compatibilité avec le RGPD. A l'époque, Paul-Olivier Gibert, président de l'AFCDP, partageait déjà les inquiétudes de l'organisme à ce sujet : « L'AFCDP s'inquiète de la possible multiplication des réglementations concernant les données personnelles, qui en rendraient le pilotage complexe au sein des organisations, de même que la multiplication des autorités de contrôles qui pourraient s'ajouter à la CNIL, au nombre de leurs interlocuteurs ».
PublicitéAujourd'hui, 46 % des répondants sont toujours perplexes quant à ce paquet législatif européen, estimant que cela crée de la confusion dans la gouvernance des données. Ce qui surprend davantage, c'est le nombre de répondants n'ayant pas d'avis sur le paquet législatif européen - 35 % - qui témoigne d'un certain sentiment d'attente des professionnels de la protection des données personnelles face à ces textes réglementaires. Seuls 18 % des répondants ont un avis positif sur la question. Parmi eux, la moitié estime que ces textes vont mieux protéger les droits fondamentaux des utilisateurs et l'autre que cela participe à rendre plus concurrentiel l'espace numérique. « DMA et DSA forment deux nouveaux textes européens non focalisés sur les données à caractère personnel. Leurs implications sont fortes en particulier pour le DPO et le professionnel de la publicité en ligne, avec de nouveaux flux de données à encadrer, les organismes émetteurs et récepteurs de données devant s'assurer de leur conformité » analyse Paul-Olivier Gibert. Selon lui, « en cas de conflit ou de contradiction entre le DGA, le RGPD et l'e-Privacy, ces deux derniers prévaudront et il est fort probable qu'il en soit de même pour le Data Act ».
Article rédigé par
Célia Seramour, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire