La protection des données privées ainsi que la mise en place de la réglementation RGPD de protection des données personnelles dans les entreprises semblent encore loin du but. C’est ce que montrent les chiffres publiés par l’association française des correspondants à la protection des données à caractère personnel (AFCDP). Nous sommes pourtant 3 ans après l’entrée en vigueur du texte réglementaire européen.
Sondage entre fin septembre et début octobre
L’association regroupe des professionnels de la conformité réglementaire, dont des délégués à la protection des données (DPD) ou des DPO (Data Protection Officer). Elle a interrogé ses adhérents entre le 27 septembre et le 7 octobre 2021.
A peine 1 tiers (39%) des répondants considère qu’ils ont confiance dans la protection des données privées dans leur organisation et « que leur entreprise a une stratégie agile et que leurs préconisations sont reconnues. » A l’opposé, près de la moitié (46%) des sondés pense qu’il y a encore beaucoup de chemin à faire. Et plus de 1 sur 10 (14%) déplore que le contexte réglementaire changeant crée de l’instabilité dans la stratégie, notamment à cause de la gestion des cookies et du Privacy Shield.
« Il est manifeste que les DPO et les professionnels de la protection des données personnelles ont majoritairement le sentiment qu’il y a encore du chemin à faire avant de considérer leurs organisations comme conformes au RGPD et aux autres mesures de protection des données privées » constate l’AFCDP. L’association veut toutefois voir une amélioration de la situation par rapport aux sondages précédents qu’elle a pu réaliser. Si on est à 46% de professionnels ayant le sentiment qu’il reste beaucoup à faire pour ce trimestre, c’était 52 % au trimestre précédent et 54 % en début d’année.
Un contexte réglementaire instable est perturbant
L’AFCDP retient aussi que 14 % des répondants jugent que les réglementations changeantes telles que le Pass sanitaire, la chute du Privacy Shield ou les Cookies Wall perturbent les stratégies de protection des données personnelles mises en place jusqu’ici. Enfin, l’association pointe qu’il est positif de noter que 39 % des répondants se sentent écoutés et utiles, alors que ce n’était que 30 % le trimestre précédent.
Pour ce sondage, l’AFCDP a mené une enquête en ligne auprès de ses 6000 membres entre le 27 septembre et le 7 octobre 2021. Il y a eu 156 répondants via le réseau social privé de l’association et 44 répondants via sa page Linkedin.
L’AFCDP a été créée en 2004. Elle est dirigée par Paul-Olivier Gibert, Président de l’AFCDP et ancien Chief Security Officer de l’assureur AG2R.
L’association regroupe 6 000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés, dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer). L’AFCDP comprend également des juristes, avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants.
