Les correspondants à la protection des données personnelles (aussi nommés DPO, data protection officers) sont les responsables de l'application des réglementations sur la protection des données personnelles dans les entreprises et administrations, à commencer bien évidemment par le RGPD. Mais la cinquième édition du baromètre trimestriel de l'AFCDP (Association française des correspondants à la protection des données personnelles) remonte une forte inquiétude des DPO et des difficultés dans l'exercice de leur mission.
Concernant leur propre entreprise, le respect du RGPD, qui est pourtant au coeur de leur mission, n'est pas encore acquis du propre aveu des DPO. Le contexte réglementaire et jurisprudentiel instable (annulation du Privacy Shield...) est cité par 22 % des répondants (en croissance, 16 % il y a un trimestre), 43 % considérant qu'il y a « encore beaucoup de chemin à faire » (en baisse, 52 % il y a un an). 30 % seulement considèrent que la stratégie de leur entreprise est claire et les préconisations du DPO suivies.
Le drame Google Analytics
Dans l'instabilité juridique, il faut sans doute mentionner la jurisprudence concernant l'inadéquation de Google Analytics au RGPD. Cet outil très fréquent pour la mesure et l'analyse d'audience web implique en effet des transferts de données vers les Etats-Unis. Depuis le 10 février 2022, la CNIL multiplie les mises en demeure. 33 % des répondants considèrent être peu impactés (probablement issus de secteurs où la mesure d'audience web n'est pas un sujet) et 26 % indiquent un changement d'outils mais 49 % n'ont, à ce jour, pas d'alternative. Paul-Olivier Gibert, président de l'AFCDP, a commenté en constatant qu'il n'existe pas de solution satisfaisante, du point de vue RGPD, pour les SaaS d'origine américaine.
Autre sujet d'actualité : la guerre en Ukraine. Si l'AFCDP souligne dans son commentaire que cette guerre a un impact sur la disponibilité d'une main d'oeuvre originaire de Russie ou d'Ukraine (estimée à 10 % de la main d'oeuvre mondiale), « les DPO se sentent relativement peu (33 %) ou pas du tout (44 %) impactés par le conflit dans leur quotidien ». « 20 % des répondants se sentent effectivement directement impactés » et ont pris des mesures supplémentaires de protection, craignant probablement les effets d'une croissance des cyberattaques.
Commentaire