Avec son Observatoire trimestriel, l’AFCDP estime l’évolution de la conformité des organisations, et évalue la perception des délégués à la protection des données (DPO) sur des sujets techniques et d’actualité. Le nouvel accord UE-EU « Data Privacy Framework » ne satisfait pas.
Un nombre réduit de répondants (3 % des 343) estiment à ce stade que l’accord UE-EU « Data Privacy Framework », nouveau cadre de protection des données, destiné à fournir le cadre juridique des flux de données transatlantiques, soit suffisant. Les professionnels de la protection des données personnelles ont bien conscience du chemin à parcourir encore, avant d’avoir un accord efficace pour les transferts de données entre nos deux continents au quotidien (34 % des répondants). Réponses presque équilibrées avec ceux qui considèrent que l’accord en l’état ne peut pas remplacer le Privacy Shield (37 % des répondants). À noter, également, un nombre conséquent d’abstentionnistes qui ne se prononcent pas sur la question.
« Ce qui est sûr, c’est que les professionnels de la protection des données personnelles n’ont pas encore de solution viable pour garantir la conformité de leurs traitements de données personnelles entre les États-Unis et l’Europe. Cependant, le décret signé par Biden pour permettre ce nouvel accord UE-EU “ Data Privacy Framework ” marque bien une volonté du gouvernement américain de trouver un compromis qui puisse garantir une certaine protection des données personnelles entre les deux continents. Nous suivons cela de près et espérons que ce premier pas en avant ne va pas rester lettre morte. » souligne Paul-Olivier Gibert.
Quelle confiance dans la protection des données privées au sein des organisations des DPO ?
En ce début d’année, il semblerait qu’un nombre sensiblement plus élevé de DPO (41 % vs 39 % en octobre 2022) considèrent qu’il y a encore du chemin à faire avant de considérer que les données de son organisation sont bien protégées. Pour 18 % des répondants (vs 17 % en octobre 2022), celaest notamment dû à des réglementations changeantes (DMA, DSA, DA, Privacy Shield, Cookies Wall, etc.) qui perturbent les stratégies de protection des données personnelles mises en place.
À noter, le nombre de professionnels répondants ayant le sentiment d’avoir une stratégie de protection des données qui s’adapte et se sentant écoutés connaît une très légère baisse (36 % vs 38 % en octobre), mais reste assez stable.
“Ce début d’année, marqué par un bilan 2022 riche en défis pour les DPO, dans un contexte socio-économique un peu tourmenté, peut expliquer ces légères baisses de leur sentiment de confiance“, explique l’AFCDP, qui constate tout de même une certaine stabilité sur ces deux dernières éditions.
Exercice du droit d’accès : bonne prise de conscience
Une moitié des DPO répondants (49 %) constate une stabilité dans le nombre de demandes de droit d’accès à ses données personnelles reçues,et même une certaine augmentation pour 27 % d’entre eux, ce qui traduirait une bonne prise de conscience de la part des usagers sur l’importance de protéger leurs données personnelles.
« Nous savons que nos membres, professionnel(le)s de la protection des données personnelles, sont de plus en plus sollicités, tant par les usagers, que par les autres métiers, voire les directions, en interne. Ces constats sont très encourageants et témoignent d’une prise de conscience générale qui, nous l’espérons, ne fera que croître à l’avenir », commente Paul-Olivier Gibert, président de l’AFCDP.