L’Observatoire trimestriel de l’AFCDP est un baromètre très utile pour constater comment la mise en conformité avec le règlement européen évolue dans les entreprises. Il permet notamment d’estimer l’évolution de la conformité des organisations et d’évaluer la perception des DPO sur des sujets techniques et d’actualité.
Reposant sur les avis de 274 professionnels, cette étude note que le sentiment des DPO d’être écoutés et d’être en conformité, avec une stratégie de protection des données personnelles agile, continue d’augmenter (44 % des répondants vs 37 % en octobre 2023).
De plus, les réglementations changeantes (DMA, DSA, DA, Privacy Shield/DPF, Cookies Wall, etc.) semblent moins perturber les stratégies de protection des données personnelles mises en place (16 % vs 20 % des répondants en octobre 2023) en ce début 2024.
Exécutoire depuis 2019, le RGPD est-il devenu la norme pour la protection des données ? D’où cette question essentielle : quel est le sentiment des DPO sur la maturité de la mise en œuvre du RGPD ?
En vigueur depuis mai 2018, le Règlement général sur la protection des données (RGPD) de l’Union européenne a été conçu pour renforcer la protection des données personnelles des citoyens de l’UE et réglementer leur traitement par les organisations.
Défis
L’AFCDP constate auprès de ses membres combien la mise en œuvre et la conformité varient d’une organisation à l’autre. De nombreuses entreprises ont investi des ressources importantes pour s’assurer qu’elles respectent les exigences du RGPD, tandis que d’autres travaillent encore à atteindre une conformité totale.« Nous avons le sentiment global que l’application du RGPD arrive à un premier stade de maturité : celui d’une sensibilisation générale de l’opinion sur l’importance de la protection des données personnelles. Et les chiffres le confirment avec l’avis de 57 % des professionnels de la protection des données personnelles qui partagent ce sentiment », commente Paul-Olivier Gibert, Président de l’AFCDP.
Mais il reste de nombreux challenges à relever pour nos DPO, tant dans la mise en œuvre au quotidien et l’objectif de conformité totale, que dans les nouveaux défis qui apparaissent, comme l’introduction de l’Intelligence Artificielle dans nos organisations à court et/ou moyen termes.
A ce propos, l’AFCDP a voulu savoir si le futur règlement européen sur l’Intelligence Artificielle (AI Act) avait déjà un impact sur le métier de DPO.
Il est manifeste que la grande majorité des professionnels de la protection des données personnelles (67 %) se sentent concernés par la réglementation européenne autour de l’Intelligence Artificielle (IA).
Encadrer les pratiques de l’IA
Elle représente des défis en matière de protection des données personnelles : en raison de sa capacité à traiter d’énormes quantités de données, l’IA peut potentiellement accéder, analyser et utiliser des informations sensibles sur les individus. Cela soulève des préoccupations quant à la confidentialité et à la sécurité des données personnelles.« Il semble effectivement nécessaire d’avoir un encadrement des pratiques et usages de l’IA pour permettre aux organisations de rester en conformité avec le RGPD et, plus globalement, de s’assurer du respect de la protection des données personnelles de chacun », précise Paul-Olivier Gibert.
Ce baromètre note en particulier la difficulté déjà rencontrée maintes fois par les membres de l’AFCDP, d’accorder l’innovation technologique qui bouleverse et optimise les pratiques, et la conformité réglementaire, voire l’éthique. Protéger sans freiner le développement et l’innovation. Le challenge ne va, encore une fois, pas être simple selon cette association…