La 3e édition du Baromètre trimestriel de l’AFCDP fait un constat sans appel : bien qu’il soit exécutoire depuis 2019, le RGPD est loin d’être entré dans les mœurs des organisations. De nombreux DPO considèrent qu’elles sont loin d’être en conformité…
Créée dès 2004,l’AFCDP regroupe plus de 6 000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés, dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer).
La publication de son baromètre trimestriel permet de prendre la température de la mise en conformité des entreprises. Pour établir un diagnostic, l’AFCDP a mené une enquête en ligne auprès de tous ses membres entre le 27 septembre et le 7 octobre 2021, via le réseau social privé de l’association (156 répondants) et sa page LinkedIn (44 répondants).
« Il est manifeste que les DPO et les professionnel(le)s de la protection des données personnelles ont majoritairement le sentiment qu’il y a encore du chemin à faire avant de considérer leurs organisations comme conformes au RGPD et autres mesures de protection des données privées », indique l’AFCDP dans un communiqué. La mise en conformité est donc inégale.
Mais ce sentiment semble s’améliorer avec 46 % ce trimestre, contre 52 % le précédent et 54 % en début d’année. À noter : 14 % des répondants jugent que les réglementations changeantes (Pass sanitaire, chute du Privacy Shield, Cookies Wall, etc.) perturbent les stratégies de protection des données personnelles mises en place jusqu’ici.
Travail hybride : un casse-tête
Cependant, il est très positif de noter que 39 % (vs 30 % le trimestre précédent) des répondants se sentent écoutés et utiles, indicatif qui semble aussi s’améliorer. La majorité des répondants (69 %) ont réussi à résoudre les enjeux de protection des données personnelles liés au travail à distance.
Cependant, certaines organisations (17 %) rencontrent toujours de nombreux défis techniques et opérationnels à relever dans le cadre du retour au bureau hybride actuel, les accès distanciels et présentiels étant, pour eux, deux stratégies de protection des données personnelles parallèles à déployer.
Enfin, concernant le Pass sanitaire, son application reste très sectorielle. En effet, 49 % des répondants sont peu concernés. Il est en revanche rassurant de noter que 30 % des répondants issus d’organisations concernées, ont déjà mis en place les mesures nécessaires ; en témoignent les nombreux échanges sur le réseau social privé de l’association cet été.
Restent 12 % des répondants qui sont toujours confrontés à des difficultés opérationnelles aujourd’hui.