L’Union Européenne produit une inflation de textes dans le domaine de la protection des données personnelles que les professionnels peinent à suivre comme nous l’avions montré dans un article d’IT SOCIAL. Dans ce domaine comme dans d’autres, la production d’épais corpus législatifs est une réponse trop complexe et insatisfaisante.
Dans sa dernière édition, le baromètre enregistre une hausse du nombre de DPO estimant qu’il reste beaucoup de chemin à parcourir (41 % contre 39 % en octobre 2022) pour protéger les données privées. Pour 18 % des répondants (contre 17 % en octobre 2022), le nombre de réglementations en évolution permanente est une partie du problème (DMA, DSA, DA, Cookies Wall, etc.).
La prise de conscience de la part des usagers sur l'importance de protéger leurs données privées est sur les bons rails selon les DPO qui pour près de la moitié (49 %) constatent une stabilité dans le nombre de demandes de droit d'accès et même une petite augmentation pour 27 % d'entre eux.
« Nous savons que nos membres, professionnel(le)s de la protection des données personnelles, sont de plus en plus sollicités, tant par les usagers, que par les autres métiers, voire même les directions, en interne. Ces constats sont très encourageants et témoignent d'une prise de conscience générale qui, nous l'espérons, ne fera que croître à l'avenir. » commente Paul-Olivier Gibert, Président de l'AFCDP.
Le Data Privacy Framework, une hydre jurisprudentielle pour remplacer le Privacy Shield
Le Privacy Shield qui garantissait la libre circulation des données entre l’UE et les États-Unis a été supprimé par l’UE en juillet 2020. Il a été remplacé en juin 2021 par deux séries de clauses contractuelles types (CCT). A cela s’ajoute le récent accord entre les Etats-Unis et l’UE, Data Privacy Framework qui est censé, notamment, offrir un cadre conforme au RGPD et relancer les relations économiques entre les deux entités.Seuls 3 % des DPO interrogés estiment que le nouvel accord UE-EU, le Data Privacy Framework (DPF) est suffisant. Ils sont plus du tiers (34%) à penser que cet accord doit faire ses preuves sur l’échange de données privées entre UE et Etats-Unis. Bien noter que 37% des répondants ne croient pas à l’efficacité du DPF au présumé successeur du Privacy Shield. Preuve sans doute de la complexité et de l’évolution très mouvante de la législation, 26% du panel n’a pas d’avis sur ces questions.
Malgré l’inflation des textes règlementaires, les DPO ne semblent pas disposer des solutions légales qui leur conviennent. Paul-Olivier Gibert pense cependant que le décret signé par Joe Biden concernant le DPF est un pas de plus vers un compromis entre l’UE et les Etats-Unis.
