Les meilleures intentions du législateur sur l’utilisation des données et services ne correspondent pas toujours la capacité des acteurs sur le terrain à appliquer efficacement les récents textes issus de la Commission européenne. Un petit rappel s’impose sur 4 d’entre eux.
Le Digital Service Act (DSA) fixe des obligations pour combattre, notamment, les contenus illicites et trompeurs et demande une responsabilité accrue pour les grandes plateformes en ligne, réseaux sociaux et les moteurs de recherche, Google et Bing.
Le Digital Market Act (DMA) vise à limiter la domination économique des grands acteurs du numérique, principalement les GAFAM. Il oblige, en particulier, à assurer l’interopérabilité de leurs services et donner aux vendeurs l’accès à leurs données de performance. Le but est, par exemple, d’interdire avec lourdes sanctions à la clé, les conditions déloyales pour les utilisateurs professionnels.
Le Data Governance Act (DGA) doit garantir l’accès à de grands volumes de données au profit de l’économie européenne tout en garantissant un meilleur contrôle sur les données afin de renforcer la souveraineté numérique de l’Europe.
Le règlement sur les données (Data Act) a pour but d’assurer une meilleure répartition de la valeur issue de l’utilisation des données personnelles et non personnelles entre les acteurs de l’économie de la donnée.
Le dernier baromètre trimestriel de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) montre clairement que cette pléthore de textes, nonobstant leur utilité, crée de la confusion pour 46% des DPO auxquels ils s’adressent.
Le travail des délégués aux données personnelles mieux reconnu
Autre point saillant du baromètre, le sentiment chez les DPO et Professionnel(le)s de la protection des données personnelles qu'il y a encore du chemin à faire avant de considérer leurs organisations comme conformes au RGPD et aux autres mesures de protection (39 %). Un quasi équilibre avec ceux se sentant écoutés et utiles (38 %). Il reste donc encore du travail pour les appliquer entièrement.La part des répondants jugeant que les réglementations changeantes (chute du Privacy Shield, Cookies Wall, etc.) perturbent les stratégies de protection des données personnelles mises en place a un peu baissé. Elle atteint les 17 % contre 22 % au 1er trimestre 2022.
Cette nette augmentation en un an du sentiment positif des DPO/DPD laisserait entendre que leurs organisations protègent mieux les données personnelles et que leur travail est mieux reconnu.
La grande majorité des répondants, soit 90 %, collabore en premier lieu avec le RSSI ou l’équipe DevOps de leur organisation. L’AFCDP constate que les DPD/DPO et professionnel(le)s de la protection des données personnelles, interagissent avec de plus en plus de fonctions au sein de leur organisation, tant des fonctions terrains que la direction générale, soit plus de la moitié des répondants, soit 58 %.