Le Baromètre trimestriel de l’AFCDP indique que les réglementations changeantes sont une source de perturbation pour les stratégies de protection des données personnelles mises en place dans les entreprises. Ces réglementations incluent le DMA (Digital Markets Act), le DSA (Digital Services Act), le DA (Data Act), le Privacy Shield/DPF (Data Privacy Framework), les Cookies Wall, etc. Selon le Baromètre, 20 % des délégués à la protection des données (DPO) interrogés ont déclaré que ces réglementations perturbent leurs stratégies de protection des données personnelles, contre 10 % des répondants
en mai 2023.
À noter que le nombre de répondants ayant le sentiment d’avoir une stratégie de protection des données qui s’adapte, et qui se sentent écoutés, reste stable (37 % vs 35 % en
mai 2023). « Il est manifeste que la série de mesures, règlements et lois en cours pour assurer une meilleure protection des données personnelles aux Français et aux Européens va bousculer les stratégies mises en place dans nos organisations. Et les DPO sont en première ligne et anticipent déjà les évolutions à bientôt mettre en place », commente Paul-Olivier Gibert, président de l’AFCDP.
À ce stade, l’AFCDP juge utile de rappeler que contrairement aux autres accords d’adéquation adoptés à l’égard d’États non européens, le DPF ou Data Privacy Shield, ne garantit pas la conformité globale des traitements effectués aux États-Unis : il ne concerne que les entreprises, et uniquement celles qui s’engagent dans la procédure d’autocertification.
Privacy Shield : la confiance n’est toujours pas de mise
Par conséquent, les responsables de traitements et leurs DPO, membres de l’AFCDP, appellent de leurs vœux la mise en œuvre d’un cadre stable pour la régulation des transferts de données avec les États-Unis depuis la chute du Privacy Shield. Ils ont accueilli le DPF avec soulagement après les mois d’incertitude, mais il est évident au vu des chiffres du Baromètre que très majoritairement, l’accord ne fait pas l’unanimité : 50 % des répondants considèrent que l’accord actuel ne résout pas le problème, et 33 % le considèrent comme fragile.En somme, ils n’y croient pas. La confiance n’est toujours pas de mise face à un accord qui repose sur la bonne volonté déclarée des acteurs américains, qui ne ferait pas le poids face à une décision de justice ou une injonction de l’État.
Cela est sans doute, et en partie, à l’origine de la baisse du nombre de DPO qui se sentent en confiance quant à la conformité de leur entreprise. Le Baromètre indique une baisse significative du nombre de DPO qui considèrent que les données de leur organisation sont bien protégées (37 % contre 53 % en mai 2023). Selon le rapport, cette baisse ne peut pas être directement attribuée aux changements de réglementations. Cependant, il est possible que ces changements aient contribué à cette baisse, car 20 % des DPO interrogés ont déclaré que les réglementations changeantes perturbent leurs stratégies de protection des données personnelles.