Avec cet Observatoire trimestriel, premier du genre, l’AFCDP, l’Association Française de Correspondants à la protection des Données à caractère Personnel , souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.
« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question plus d’actualité. Avec 245 répondants, nous sommes heureux de partager ces résultats et d’en étudier l’évolution à l’avenir », commente Paul-Olivier Gibert, président de l’AFCDP.
Les trois questions de ce trimestre, les voici :
– “Avez-vous confiance dans la protection des données privées au sein de vos organisations ?”
– “Avez-vous travaillé votre conformité DPIA/AIPD (Data Privacy Impact Assessment/Analyse d’Impact sur la Protection des Données) avant l’échéance du 28 mai 2021 ?”
– “Vous sentez-vous prêt à mettre en place votre politique de cookies d’ici le 31 mars ?”
Protection des données privées : du chemin à parcourir
Ce ce qui concerne la première question, les résultats montrent que les DPO et les professionnel(le)s de la protection des données personnelles ont majoritairement (54 %) le sentiment qu’il y a encore du chemin à parcourir avant de considérer leurs organisations comme conformes au RGPD et autres mesures de protection des données privées. “Il sera intéressant de suivre l’évolution de ce sentiment dans les mois et années à venir“, souligne l’association. Elle précise qu’il faudra aussi s’intéresser à l’impact des réglementations changeantes alors que 12 % des répondants jugent qu’elles perturbent les stratégies de protection des données personnelles mises en place jusqu’ici. Voir graphique ci-dessus.
Analyse d’impact relative à la protection des données : les DPO pas prêts
L’épineuse question de la conformité DPIA/AIPD, un outil qui prévoit la conduite d’une analyse d’impact relative à la protection des données pour le traitement des données personnelles susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes concernées. La majorité des répondants (56 %) affirment savoir déjà qu’ils ne seront pas prêts le 28 mai 2021, date à partir de laquelle “le non-respect de cette exigence pourra donner lieu à des sanctions à partir du 28 mai 2021.” “Il est vrai que l’AIPD est un outil utile pour s’assurer que les traitements de données sont bien conformes au RGPD“, précise-t-elle.
Cookies : les professionnels en difficulté
Une fois encore, les DPO et professionnel(le)s de la protection des données privées ne pensent majoritairement (45 %) pas réussir à se mettre en conformité au niveau de leur politique de cookies avant l’échéance qui était fixée au 31 mars 2021. “En effet, la nouvelle réglementation met en difficulté de nombreuses professions qui ne peuvent plus avoir une étude précise des comportements numériques de leur clientèle afin de s’adapter au mieux à leurs attentes“, souligne l’AFCDP, pour qui « la mise en conformité reste la priorité”. Martine Ricouart-Maillet, administratrice de l’AFCDP et animatrice du groupe de travail « Marketing Digital » pense néanmoins qu’il existe “des voies à explorer pour réussir à marier enjeux économiques, relation client et protection des données personnelles ».
