« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Avec 280 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, Président de l’AFCDP.

Avez-vous confiance dans la protection des données privées au sein de vos organisations ?

Le sentiment des DPO d’être au sein d’une organisation en conformité en termes de protection des données personnelles, continue d’augmenter (46% des répondants vs 44% en février 2024). En ce 1er quadrimestre, les réglementations en cours (DMA, DSA, DA, DPF, Cookies Wall, etc.) semblent moins perturber les stratégies de protection des données personnelles mises en place (16 % en avril et février 2024 vs 20 % des répondants en octobre 2023).

“ Il semble qu’une large proportion des DPO se sent écoutée et avec assez d’agilité dans leur organisation pour s’adapter aux différents enjeux de conformités. Ces enjeux évoluent avec les différentes réglementations en cours d’adoption et l’accélération de l’utilisation de technologies telles que l’IA Générative. Le fait que la protection des données personnelles devienne peu à peu un sujet de société avec une prise de conscience plus générale des enjeux, contribue sûrement à une meilleure considération des préconisations des DPO. Il faudrait désormais que les DPO soient plus impliqués en amont de tous projets contenant des traitements de données. ” déclare Paul-Olivier Gibert, Président de l’AFCDP.

Pensez-vous qu’il y ait des enjeux de protection des données personnelles pour votre organisation liés aux Jeux Olympiques ?

L’AFCDP constate que les Jeux Olympiques de Paris 2024 ne semblent pas impacter directement les DPO, si ce n’est via le prisme du risque de cyberattaques plus important en cette période où la France est au centre des regards au niveau mondial.

“ Après avoir suivi les décisions autour de la vidéosurveillance algorithmique et/ou basée sur de l’intelligence artificielle, nous pensons que les DPO doivent rester en veille autour des traitements de données personnelles exceptionnels que peuvent faire naître de telles manifestations d’envergure à court et/ou moyen terme. ”, commente Paul-Olivier Gibert.

IA Act et mise en conformité : allez-vous être impactés ?

La majorité des professionnels de la protection des données personnelles (52% + 27% = 79%) se sentent déjà concernés par le Règlement européen concernant l’Intelligence Artificielle (« IA Act ») adopté définitivement le 23 avril dernier, et les obligations de mise en conformité d’ici l’entrée en vigueur en 2025. L’objectif de cette réglementation étant de s’assurer que toute IA mise sur le marché soit en conformité avec le droit européen, les DPO doivent anticiper dès maintenant la mise en conformité des systèmes d’IA conçus et/ou utilisés par leur organisation.
“ Que ce soit en raison de déploiement interne de solutions utilisant l’IA, ou du fait d’usages individuels (cf. ChatGPT ou autre), tout projet touchant de près ou de loin à de l’IA doit impliquer le DPO. En effet, sa capacité à traiter d’énormes quantités de données permet à l’IA de potentiellement accéder, analyser et utiliser des données personnelles voire des informations sensibles sur les individus. Ce qui soulève donc des questions quant à la confidentialité et à la sécurité de ces données personnelles, mais également sur ses usages en conformité avec le RGPD. ” rappelle Paul-Olivier Gibert.