La dernière étude du ministère du Travail souligne que le métier de DPO est en forte évolution. Points encourageants : augmentation du nombre de DPO,diversification des profils etvécu professionnel positif. Cette étude note cependant un déficit de formation et de moyens.
La Délégation Générale à l’Emploi et à la Formation (DGEFP) vient de publier sa nouvelle étude sur le métier de Délégué à la protection des données (DPD/DPO) réalisée par la direction prospective de l’AFPA avec la participation de la CNIL, de l’AFCDP et de l’ISEP.
Comment a évolué ce poste-clé depuis l’entrée en vigueur du RGPD en 2018 ? Cette étude a pu observer les évolutions significatives depuis ces 4 dernières années du métier de délégué à la protection des données (DPO) et complète le dernier Baromètre trimestriel de l’AFCDP.
Les résultats présentés dans cette étude sont issus d’une enquête réalisée auprès de 1 811 DPO désignés auprès de la CNIL, interrogés entre septembre et octobre 2021. Les résultats vous sont dévoilés à l’occasion du 4e anniversaire de l’entrée en vigueur du RGPD (25 mai).
Après avoir dressé un « portrait robot » des délégués à la protection des données (DPD/DPO) puis analysé l’évolution de ce métier, cette dernière édition s’est attachée à suivre cette évolution mais aussi ses différentes caractéristiques (interne, externe ou mutualisé).
Quelles sont les principales évolutions pour le métier de délégué à la protection de données ?Les principaux enseignements ci-dessous :
- Une belle augmentation du nombre de DPO, passant de 21 000 en 2018 à 28 810 en 2021. Majoritairement cadres, ils travaillent principalement dans de petites et moyennes structures où le traitement de données concerne moins de 10 000 personnes.
- Une diversification des profils, avec 47 % issus d’autres domaines d’expertise que le domaine juridique et informatique (+ 12 points depuis 2019), tels que les fonctions administratives et financières, la qualité, ou la conformité-audit.
- Un vécu professionnel positif, avec 58 % des répondants satisfaits de l’exercice de leur fonction et 87 % convaincus de l’utilité de leur fonction. Les DPO souhaitent également poursuivre leurs missions avec une forte motivation à 67 %.
- Un déficit de formation et de moyens : 42 % des DPO interrogés disent exercer cette fonction de façon isolée par rapport aux autres DPO (+ 14 points). 1/3 n’ont suivi aucune formation Informatique et Libertés/RGPD depuis 2016 (+ 7 points) alors qu’ils proviennent de plus en plus d’environnement hors informatique et juridique.
Un constat inquiétant alors que plus d’une entreprise sur deux craint un contrôle de la CNIL.
Cette étude constate aussi que ces professionnels ont tendance à sous-évaluer le niveau de compétences nécessaires à l’exercice de la fonction notamment sur les compétences en juridique et le pôle de compétences spécifiques au métier de DPO.
Ils sont également moins nombreux à avoir une lettre de mission ou à avoir signé une charte de déontologie. Ils témoignent également de moins de comportements proactifs dans la recherche d’informations et/ou de conseils sur le RGPD (réseau, forum, webinaire…).
En poussant l’analyse, cette étude a pu dresser le profil type d’un DPO en 2021 :
- 72 % exercent leur fonction comme DPO interne (86 % d’entre eux sont internes ou mutualisés).
- Un tiers exercent en Île-de-France
- Égale représentation des femmes et des hommes
- 62 % sont issus de formation supérieure, de niveau 7 ou 8
- 63 % sont âgés de 40 et plus
- 55 % ont une ancienneté dans la fonction de DPO de 2 ans et moins