Dans la 4e édition de son baromètre trimestriel, l'association française des correspondants à la protection des données personnelles (AFCDP) a demandé aux délégués à la protection des données (DPO) s'ils rencontraient des défis techniques et/ou juridiques en termes de protection des données personnelles avec leurs outils collaboratifs. Le constat est net : parmi les 316 répondants, 58% témoignent de nombreux défis depuis l'invalidation du privacy shield en juillet 2020, liés au fait que les solutions collaboratives les plus utilisées sont américaines. Un petit tiers (31%) se déclare peu concerné par ces enjeux dans son secteur, et 6% seulement, équipés d'outils français et européens, ne rencontrent pas de difficultés de conformité. « Nous constatons au quotidien, via les échanges entre pairs au sein de l'association et de notre Agora (réseau social interne), que les DPO sont aux prises avec de nombreux défis et interrogations autour de l'usage des outils collaboratifs dans leurs organisations », confirme Paul-Olivier Gibert, président de l'AFCDP. « Or, pour le moment, il semble que ni la législation ni les instances ne soient en mesure de les résoudre », souligne-t-il.

Une autre question portait sur les projets de règlements actuellement en discussion entre les colégislateurs européens, notamment ceux sur les services numériques (DSA), les marchés numériques (DMA), la gouvernance des données (DGA), l'approche européenne de l'intelligence artificielle (AIR), et sur les échanges de données (DA). Là aussi, les réponses montrent qu'une majorité des DPO ne perçoivent pas de façon claire quel sera l'impact de ces derniers dans leurs missions. Ainsi, 46% se disent dans l'attente d'une meilleure visibilité, tandis qu'une proportion équivalente se déclare inquiète de leur compatibilité avec le RGPD. « L'AFCDP s'inquiète de la possible multiplication des réglementations concernant les données personnelles, qui en rendraient le pilotage complexe au sein des organisations, de même que la multiplication des autorités de contrôles qui pourraient s'ajouter à la CNIL, au nombre de leurs interlocuteurs. Les membres de l'association se soucient également des incohérences entre les nouveaux textes (DSA, DMA, DGA, DA, AIR) et le RGPD, qui risquent de compliquer encore la mise en oeuvre d'un cadre juridique déjà complexe », pointe Paul-Olivier Gibert.

Conséquence de cette confusion, seul un tiers des DPO interrogés se dit confiant dans la protection des données privées dans son organisation, affirmant que ses préconisations sont écoutées. 47% déplorent une instabilité dans leur stratégie, liée en particulier aux réglementations changeantes (privacy shield, cookies walls, etc., une proportion qui reste globalement stable par rapport aux précédentes éditions du baromètre.