Avec cet Observatoire trimestriel, premier du genre, l’AFCDP, l’Association Française de Correspondants à la protection des Données à caractère Personnel , souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.
« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question plus d’actualité. Avec 245 répondants, nous sommes heureux de partager ces résultats et d’en étudier l’évolution à l’avenir », commente Paul-Olivier Gibert, président de l’AFCDP.
Les trois questions de ce trimestre, les voici :
– « Avez-vous confiance dans la protection des données privées au sein de vos organisations ? »
– « Avez-vous travaillé votre conformité DPIA/AIPD (Data Privacy Impact Assessment/Analyse d’Impact sur la Protection des Données) avant l’échéance du 28 mai 2021 ? »
– « Vous sentez-vous prêt à mettre en place votre politique de cookies d’ici le 31 mars ? »
Protection des données privées : du chemin à parcourir
Ce ce qui concerne la première question, les résultats montrent que les DPO et les professionnel(le)s de la protection des données personnelles ont majoritairement (54 %) le sentiment qu’il y a encore du chemin à parcourir avant de considérer leurs organisations comme conformes au RGPD et autres mesures de protection des données privées. « Il sera intéressant de suivre l’évolution de ce sentiment dans les mois et années à venir« , souligne l’association. Elle précise qu’il faudra aussi s’intéresser à l’impact des réglementations changeantes alors que 12 % des répondants jugent qu’elles perturbent les stratégies de protection des données personnelles mises en place jusqu’ici. Voir graphique ci-dessus.
Analyse d’impact relative à la protection des données : les DPO pas prêts
L’épineuse question de la conformité DPIA/AIPD, un outil qui prévoit la conduite d’une analyse d’impact relative à la protection des données pour le traitement des données personnelles susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes concernées. La majorité des répondants (56 %) affirment savoir déjà qu’ils ne seront pas prêts le 28 mai 2021, date à partir de laquelle « le non-respect de cette exigence pourra donner lieu à des sanctions à partir du 28 mai 2021. » « Il est vrai que l’AIPD est un outil utile pour s’assurer que les traitements de données sont bien conformes au RGPD« , précise-t-elle.
Cookies : les professionnels en difficulté
Une fois encore, les DPO et professionnel(le)s de la protection des données privées ne pensent majoritairement (45 %) pas réussir à se mettre en conformité au niveau de leur politique de cookies avant l’échéance qui était fixée au 31 mars 2021. « En effet, la nouvelle réglementation met en difficulté de nombreuses professions qui ne peuvent plus avoir une étude précise des comportements numériques de leur clientèle afin de s’adapter au mieux à leurs attentes« , souligne l’AFCDP, pour qui « la mise en conformité reste la priorité ». Martine Ricouart-Maillet, administratrice de l’AFCDP et animatrice du groupe de travail « Marketing Digital » pense néanmoins qu’il existe « des voies à explorer pour réussir à marier enjeux économiques, relation client et protection des données personnelles ».
