L’AFCDP vous présente la 5ème édition de son Baromètre trimestriel
mai 2022 par Marc Jacob
Avec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.
« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Avec 324 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, Président de l’AFCDP.
Avez-vous confiance dans la protection des données privées au sein de vos organisations ?
Le sentiment qu’il y a encore du chemin à faire avant de considérer leurs organisations comme conformes au RGPD et autres mesures de protection reste majoritaire chez les DPO et Professionnel(le)s de la protection des données personnelles, malgré une légère baisse encourageante : passant à 43 % (versus 47 % en Q4 et 52 % en Q2 2021). À noter que la part des répondants jugeant que les réglementations changeantes (chute du Privacy Shield, Cookies Wall, etc.) perturbent les stratégies de protection des données personnelles mises en place jusqu’ici ne cesse d’augmenter, atteignant les 22 % (versus 16 % en Q4). Il est cependant très positif de noter que la part des répondants se sentant écoutés et utiles connaît une certaine stabilité, restant à 30% ces deux derniers trimestres.
Êtes-vous impactés par la mise en demeure d’utilisateurs de Google Analytics par la CNIL ?
La majorité des répondants (49%) ressentent fortement l’impact de la mise en demeure par la CNIL d’utilisateurs de Google Analytics. En effet, le 10 février dernier, la CNIL annonçait sur son site une première mise en demeure de l’une des sociétés qui avaient fait l’objet d’une série de plaintes de l’association NOYB (Decathlon France SA, Auchan e-Commerce France et Sephora SAS) pour utilisation de Google Analytics. Puis la CNIL a décidé, le 2 mars 2022, deux nouvelles mises en demeure visant deux autres entreprises pour les mêmes raisons. Sans alternative réelle à ce stade, les DPO partagent la même conclusion : seuls un changement de législation aux États-Unis ou un nouvel accord transatlantique pourraient permettre d’être aujourd’hui en parfaite conformité avec le RGPD. Un accord de principe a été annoncé le 25 mars, mais au-delà de l’intention politique, très médiatisée, l’incertitude subsiste sur la réalité d’un Privacy Shield II opérationnel à court terme, et en l’absence d’évolution législative aux États-Unis, sur ses chances d’échapper à la censure de la CJUE. La majorité des DPO, à défaut de possibilité de redéveloppement des sites internet, ne peuvent conseiller de solutions pérennes.
« Aujourd’hui, nous n’avons pas de solutions satisfaisantes permettant d’être vraiment en conformité parfaite avec le RGPD pour tout ce qui concerne l’utilisation de services et solutions soumis aux juridictions américaines, si ce n’est se priver des outils parmi les plus performants à l’heure actuelle. Cela reste un problème pour la majorité des organisations françaises, mais l’AFCDP peut témoigner d’un soutien collectif des DPO dans cette période vécue comme une adversité, et confirme une volonté affirmée par tous de trouver des solutions au plus vite. » conclut Paul-Olivier Gibert, Président de l’AFCDP.
Notons tout de même que 33 % des répondants ne sont pas réellement concernés, ce qui témoigne d’un usage quelque peu sectoriel de Google Analytics. Il serait intéressant de connaître les solutions adoptées par les 26 % de répondants ne se sentant pas impactés.
Êtes-vous impactés par les répercussions de la guerre en Ukraine ?
Alors que la crise ukrainienne a surpris tous les marchés européens, l’impact sur le secteur informatique français réside surtout dans l’indisponibilité de développeurs russes, biélorusses et ukrainiens (10 % des ressources mondiales). Pourtant, les DPO se sentent relativement peu (33 %) ou pas du tout (44 %) impactés par le conflit dans leur quotidien.
Seuls 20 % des répondants se sentent effectivement directement impactés et ont vite pris des mesures pour garantir la protection des données personnelles dans leurs organisations, et préserver leur mise en conformité.