« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Avec 347 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, Président de l’AFCDP.

Avez-vous confiance dans la protection des données privées au sein de vos organisations ?

Il est remarquable de noter que le sentiment chez les DPO et Professionnel(le)s de la protection des données personnelles qu’il y a encore du chemin à faire avant de considérer leurs organisations comme conformes au RGPD et aux autres mesures de protection (39 %), s’équilibre presque avec ceux se sentant écoutés et utiles (38 %) !

À noter que la part des répondants jugeant que les réglementations changeantes (chute du Privacy Shield, Cookies Wall, etc.) perturbent les stratégies de protection des données personnelles mises en place a quelque peu baissé également, atteignant les 17 % (versus 22 % au 1er trimestre 2022).

Cette nette augmentation en un an du sentiment positif des DPO/DPD laisserait entendre que leurs organisations protègent mieux les données personnelles et que leur travail est mieux reconnu.

Avec qui collaborez-vous dans votre poste ? (choix multiples)

La majorité des répondants (90 %) collabore en premier lieu avec le RSSI ou l’équipe DevOps de leur organisation (interne ou externe), ce qui ne semble pas étonnant. L’AFCDP est par ailleurs ravie de constater que les DPD/DPO et professionnel(le)s de la protection des données personnelles, interagissent avec de plus en plus de fonctions au sein de leur organisation, tant des fonctions terrains que la direction générale (plus de la moitié des répondants, soit 58 %). Il sera intéressant de réitérer ce sondage pour étudier son évolution d’une année sur l’autre.

Selon vous, les récents textes du paquet législatif européen (DMA, DSA, DGA et DA) semblent-ils :

Le nombre de répondants n’ayant pas d’avis sur le paquet législatif européen est assez remarquable et témoigne d’un certain sentiment d’attente des professionnel(le)s de la protection des données personnelles, DPD/DPO face à ces textes réglementaires en cours de finalisation. Seuls 18 % des répondants ont un avis positif sur la question quand 46 % estiment que ces textes rendront la gouvernance des données plus compliquée, et notamment la mise en conformité. L’AFCDP a étudié de façon approfondie la question, et poursuit ces analyses, afin d’accompagner les DPO/DPD et professionnel(le)s de la protection des données dans leur anticipation des enjeux liés à ces nouveaux règlements.

« Si aucun rôle spécifique n’est formellement confié au DPO ou à tout autre acteur interne de l’organisation, un travail commun s’impose entre DPO, RSSI et DevOps pour sécuriser l’accès aux données et protéger les systèmes. De même, une collaboration entre DPO et CDO sera incontournable pour mettre en place une bonne gouvernance des données mixtes, dont le délégué pourrait bien devenir, dans les mois à venir, le DPO » commente Paul-Olivier Gibert, Président de l’AFCDP.

« DMA et DSA (Digital Market Act et Digital Services Act) forment deux nouveaux textes européens non focalisés sur les données à caractère personnel. Leurs implications sont fortes en particulier pour le DPO et le professionnel de la publicité en ligne, avec de nouveaux flux de données à encadrer, les organismes émetteurs et récepteurs de données devant s’assurer de leur conformité. Le DGA et le DA sont deux règlements qui s’appliqueront sans préjudice du règlement RGPD et de la directive ePrivacy, y compris lorsque les données à caractère personnel et non personnel forment un ensemble inextricable. En cas de conflit ou de contradiction entre le DGA, le RGPD et l’e-Privacy, ces deux derniers prévaudront et il est fort probable qu’il en soit de même pour le Data Act » analyse-t-il.

Méthodologie
Dans le cadre de son Baromètre trimestriel, l’AFCDP a mené une enquête en ligne auprès de ses 6000 membres entre le 12 septembre 2022 et le 30 septembre 2022, via le réseau social privé de l’association (208 répondants) et sa page LinkedIn (139 répondants).