L’entrée en vigueur du règlement général sur la protection des données personnelles (RGPD) a propulsé une nouvelle fonction sur le devant de la scène: celle de délégué à la protection des données ou DPO. Depuis sa mise en application, diverses études se sont concentrées sur ce métier. Dernière en date, celle commanditée par la DGEFP, ministère du Travail auprès de l’Afpa, avec la participation de l’AFCDP, l’association des DPO et des professionnels de la protection des données et le soutien de la CNIL. Son but ? Comprendre les exigences et les conditions d’application du RGPD en identifiant ses impacts en termes d’évolution des métiers et des compétences. Les résultats confirment certains points positifs comme par exemple le respect de la parité au sein de la communauté des DPO et une ouverture partielle au jeunisme. En effet,  près des trois quarts des répondants sont satisfaits de leur position, ce que corroborent les 73,7 % des DPO  qui recommanderaient « sans hésiter » ou « probablement » leur métier à un jeune. Les raisons évoquées ? Une profession aux caractéristiques attrayantes, à commencer par la transversalité et la variété des compétences utilisées, ainsi que son caractère éthique. En outre, 59 % des DPO estiment que leurs recommandations sont toujours ou souvent écoutées et suivies par le responsable de traitement (Ce score monte à plus de 76 % pour les DPO externes).

 

L'AFCDP a choisi de centrer son étude sur le métier de DPO, son évolution et ses compétences. Source AFCDP. 

Pourtant, certains points sont susceptibles de décourager les candidats jeunes ou moins jeunes  Parmi ceux-ci la trop grande fréquence des situations stressantes ou de tentatives d’atteinte à l’indépendance du DPD, l’isolement de certains professionnels, le manque de relais au sein des directions métier et des entités géographiquement éloignées, ou le fait que seuls 39,7 % des DPD disposent d’un budget dédié. Sur le front de l’emploi, il est intéressant de noter qu’alors que les répondants expriment de grandes difficultés à trouver des collaborateurs de bon niveau (65,5 % d’entre eux estiment ne pas avoir réussi), l’étude relève que la majorité des offres d’emploi se focalisent à tort sur les seuls profils juridiques.

 Insister sur des cursus de longue durée

Reste à trouver la “bonne” formation dans un domaine passible de  sanctions, ou les analyses et les conseils du DPD doivent être sans faille. Pour cela, les cursus longs doivent être privilégiés, recommande l’étude. Ils sont référencés sur le site web de l’AFCDP qui a soutenu la création de formations diplômantes (elle a notamment pris part à l’émergence, dès 2007, de la première formation reconnue au niveau européen). Reste que les disparités perdurent entre Paris et les régions. En effet, malgré l’ouverture de plusieurs diplômes universitaires ces dernières années, on note toujours un manque en dehors de l’Ile-de-France. 

Autre enseignement de cette enquête: la sous-estimation par les DPO de formation juridique du besoin de disposer d’un niveau minimum de connaissances techniques : une faiblesse qui placerait ces profils en état de dépendance vis-à-vis de leur DSI et des sous-traitants, regrette l’AFCDP. De plus, le 24,6 % des DPO externes avouent ne pas maîtriser leur sujet. Un chiffre qui montre  que l’effort de formation est plus que nécessaire. Signalons à ce sujet le MooC lancé récemment par la CNIL.