Juridique

L'AFCDP au coeur du RGPD

Paul-Olivier Gibert, président de l’AFCDP, a ouvert la convention sur le thème « Vive le DPO ! ».

L'association des DPO français, l'AFCDP, réunissait sa convention annuelle le 26 juin 2019 à la Maison de la Chimie à Paris. Les premières conclusions d'une étude sur le métier de DPO y ont été révélées.

Publicité« L'AFCDP apporte de nombreux services aux DPO, y compris la climatisation au mois de Juin à l'occasion de son colloque annuel » a plaisanté Paul-Olivier Gibert, président de l'AFCDP (Association française des correspondants à la protection des données personnelles) en ouvrant la convention « Vive le DPO » le 26 juin 2019, à la Maison de la Chimie à Paris. La convention annuelle de l'AFCDP est aussi le moment, en fin de journée, de l'Assemblée Générale de l'association, occasion pour les DPO présents de cotiser pour ceux qui ne l'auraient pas encore fait. Au fil de l'année, cette association professionnelle mène des travaux et des échanges qui trouvent, lors de la convention annuelle, une conclusion.

Un an après la mise en application du RGPD, l'association continue de connaître une forte croissance, en ayant récemment franchi le cap des 5000 membres. Mais le métier même de « DPO » mérite qu'on le définisse un peu mieux et que le profil de ces professionnels soit mieux cerné. C'est le rôle de l'étude publiée en avant-première à l'occasion du colloque (voir encadré). En effet, les rares « correspondants informatique et liberté » se sont mués en une foule toujours plus importante de « data privacy officers » sous l'effet du RGPD.

La convention a été l'occasion d'ateliers et de comptes-rendus de réflexions. Et aussi d'une bonne nouvelle. Si la France est dotée d'une législation sur le sujet des données personnelles depuis 1978, ce n'est pas le cas de tous les pays. Chawki Gaddes, président de l'Instance Nationale de Protection des Données Personnelles de Tunisie, est intervenu pour présenter les évolutions dans son pays à ce sujet, sous le double effet du RGPD (la Tunisie est un pays de forte externalisation de traitements concernant des citoyens européens) et de la démocratisation, rendant la première loi de 2004 dépassée.

DPO, un métier nouveau

Qui est le DPO ? La Délégation Générale à l'Emploi et à la Formation Professionnelle (DGEFP) a délégué à l'AFPA (Agence pour la Formation Professionnelle des Adultes) la réalisation d'une étude sur le profil des DPO. Cette étude a été réalisée avec le soutien de la CNIL et de l'AFCDP. Elle se base sur une enquête menée en ligne auprès de 1265 DPO déclarés auprès de la CNIL, soit 859 DPO internes, 196 DPO mutualisés (internes) et 210 DPO externes. La première présentation, opérée à l'occasion de la convention annuelle de l'AFCDP, sera complétée en Septembre.

Selon cette enquête, les DPO sont plutôt des seniors (plus de 40 ans), fortement diplômés (Bac+5) mais majoritairement pas à temps plein (ils occupent d'autres fonctions simultanément) et avec une expérience plutôt faible dans leur domaine, la protection des données personnelles. Un quart des DPO a moins d'un an d'expérience, ce qui implique qu'il a été nommé après la mise en application du RGPD et qu'il ne travaillait pas dans ce domaine auparavant même si la plupart jugent bien maîtriser leur cadre réglementaire. Un tiers d'entre eux provient de la population des juristes et un autre tiers des informaticiens, le solde étant varié.

Les éléments les plus importants de sa fonction concernent la cybersécurité et les enjeux métiers des usages des données personnelles. Assez logiquement, alors que sa fonction naît, le DPO a eu comme principale mission concrète, depuis un an, le recensement des traitements de données personnelles, avant la sensibilisation des collaborateurs et la mise en conformité. Globalement, même s'il y a des bémols à poser, les directions générales sont plutôt bien sensibilisés aux enjeux et les entreprises suivent les recommandations des DPO. Rappelons à ce sujet que l'enquête a été menée auprès de DPO enregistrés auprès de la CNIL, donc issus d'entreprises plutôt matures.