L’AFCDP (Association française des correspondants à la protection des données à caractère personnel) est un écosystème riche qui regroupe les DPO, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du
e-commerce, RSSI et experts en sécurité et autres.
Le baromètre trimestriel publié par l’association donne un aperçu instructif sur la perception de ces professionnels sur les impacts des évènements et des textes qui s’appliquent à tous les secteurs d’activité. Les Jeux olympiques d’été qui se dérouleront du 26 juillet au 11 août 2024 devront être conformes au RGPD mais ce sont les menaces sur la sécurité numérique qui préoccupent surtout les autorités et professionnels du domaine.
A la question « Pensez-vous qu'il y ait des enjeux de protection des données personnelles pour votre organisation liés aux Jeux Olympiques ? », une majorité des répondants mentionnent la cybersécurité comme enjeu majeur.
L’adaptation aux différentes réglementations par les DPO
La qualité du dialogue des DPO avec la direction générale sur les enjeux de protection des données semblent les satisfaire.“Il semble qu’une large proportion des DPO se sent écoutée et avec assez d’agilité dans leur organisation pour s’adapter aux différents enjeux de conformités. Ces enjeux évoluent avec les différentes réglementations en cours d’adoption et l’accélération de l'utilisation de technologies telles que l’IA Générative.” indique Paul-Olivier Gibert, Président de l’AFCDP.
L’IA et l’IA générative sont susceptibles de traiter des données personnelles, auquel cas, le RGPD doit s’appliquer. D’autre part, l’Europe, législateur mondial sur les usages du numérique par les particuliers et les organisations, a adopté le règlement IA ACT sur les utilisations de l’intelligence artificielle le 13 mars 2024. Cependant, il ne devrait entrer pleinement en vigueur qu’en 2026.
Les IA de notation sociale et les systèmes d’identification biométrique à distance et en temps réel dans des espaces publics à des fins répressives sont interdits. Les IA à hauts risques, ayant une incidence significative sur la santé, la sécurité et les droits fondamentaux des citoyens, seront autorisées sous réserve de contrôles effectués par des agences nationales (matériel médical, systèmes de reconnaissance faciale, voitures autonomes).
L’impact de l’IA ACT sur les DPO est indiqué dans le graphique ci-dessous. La majorité des professionnels de la protection des données personnelles, soit 79 % d’entre eux à divers niveaux, se sentent déjà concernés par l’IA et par les obligations de mise en conformité. De fait, les DPO doivent anticiper dès maintenant la mise en conformité des systèmes d’IA dans leurs entreprises.