Décideurs it

Les DPO en pleine confusion sur les évolutions réglementaires européennes

Par Bertrand Lemaire | Le | Gouvernance

Face aux différents règlements et directives européennes en attente les concernant, les DPO interrogés par l’AFCDP sont dans l’expectative.

Paul-Olivier Gibert, Président de l’AFCDP - © AFCDP
Paul-Olivier Gibert, Président de l’AFCDP - © AFCDP

L’AFCDP (Association française des correspondants à la protection des données personnelles) a créé une étude barométrique à éditions trimestrielles au sein de ses 6000 membres avec, à chaque fois, trois questions : une sur le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Cette enquête vise à sonder régulièrement l’état d’esprit des DPO en France. L’édition du troisième trimestre 2022 est issue d’une enquête menée entre le 12 septembre 2022 et le 30 septembre 2022, avec 347 répondants, via le réseau social privé de l’association (208 répondants) et sa page LinkedIn (139 répondants). Sa question d’actualité était relative aux évolutions attendues du cadre réglementaire européen.

Traditionnellement, la première question porte sur le respect des obligations réglementaires en matière de protection des données personnelles. D’après l’étude de l’AFCDP, ce respect est loin d’être un acquis. Pour 17 % des répondants, il faut blâmer l’instabilité réglementaire qui créé de la confusion. Mais il faut rappeler que le fonds réglementaire ne change pas : ce sont les décisions d’interprétation qui se précisent, comme par exemple avec les cookies. Pire : 39 % jugent que leur organisation a encore beaucoup de chemin à parcourir pour être conforme à ses obligations. C’est donc une majorité (56 %) qui admettent avoir au minimum de grandes difficultés à gérer une conformité réglementaire. Seulement 38 % des DPO sont confiants et affirment avoir une stratégie agile face aux évolutions et voir leurs préconisations bien suivies. Mais l’AFCDP se réjouit de progrès depuis les débuts du baromètre.

DPO / CDO, l’ignorance mutuelle

Une deuxième question a concerné cette fois la collaboration entre les DPO et les autres directions. Logiquement, le RSSI arrive en tête (90 % des DPO répondants collaborant avec lui). La direction générale arrive en deuxième position (58 %). Mais le responsable data (CDO) est, lui, très loin, ce qui est pour le moins étonnant : 12 % des DPO collaborent avec lui.

Enfin, l’AFCDP a interrogé les DPO sur leurs sentiments vis-à-vis du « paquet européen » qui comporte un grand nombre de directives déjà bien avancées (DMA, DSA, DGA et DA) ou encore en travail (Cybersecurity Act). Et le moins que l’on puisse dire est que l’accueil de ces textes n’est guère chaleureux. En effet, « 46 % [des DPO interrogés] estiment que ces textes rendront la gouvernance des données plus compliquée ». 35 % n’ont pas d’opinion et seulement 9 % jugent positivement ces textes en matière d’apports aux droits.