Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La nouvelle étude du Ministère du Travail réalisée par l’AFPA avec la CNIL et l’AFCDP confirme l’essor du métier de DPO

octobre 2020 par AFCDP

La Délégation Générale à l’Emploi et à la Formation (DGEFP) vient de publier sa nouvelle étude sur le métier de Délégué à la protection des données (DPD/DPO) réalisée par la direction prospective de l’AFPA avec la participation de la CNIL et de l’AFCDP.

Une étude menée sur la durée

Une première étude réalisée en 2019 un an après l’entrée en vigueur du RGPD, avait permis de dresser un « portrait robot » des délégués à la protection des données (DPD/DPO). Elle mettait en lumière la disparité des profils et analysait les moyens associés à la fonction de DPD/DPO.

La nouvelle étude, réalisée début 2020 auprès de 1660 délégués, s’est attachée à analyser l’évolution de ce métier en approfondissant plusieurs thèmes permettant de mieux comprendre qui sont les DPD/DPO, et d’évaluer comment les accompagner dans ce nouveau métier.

Elle représente pour les professionnels de la protection des données, l’analyse la plus large et la plus représentative du métier de DPD/DPO, apportant, au-delà du portrait détaillé, des pistes pour l’accompagnement de ces délégués, qu’ils soient débutants ou confirmés.

Une étude à plusieurs niveaux de lecture

Dans un premier temps, l’étude 2020 a fait l’objet d’une synthèse consacrant la réalité du métier de Délégué à la protection des données. Elle est complétée par une analyse détaillée.

Les partenaires de l’étude ont souhaité compléter ces résultats en explorant certains volets spécifiques du métier. Ont été ainsi réalisés un recueil de témoignages sur l’impact du RGPD dans les pratiques professionnelles au sein des organisations, et un examen de la place du DPD/DPO dans l’organisation et des moyens mis à sa disposition.

Les résultats complets de l’étude ainsi que la synthèse et les focus sont également disponibles sur le site du ministère du Travail.

Des premiers enseignements confirmés

Les premières analyses de l’étude 2020 ont montré que les profils de DPD/DPO se diversifient, au-delà des domaines juridiques et informatiques qui restent prépondérants, tandis que les moyens dont ils disposent sont très disparates, 43 % des DPD/DPO consacrant moins d’un quart de leur temps de travail à leur mission et un tiers seulement disposant d’un budget en 2020.

Globalement, les DPD/DPO estiment que les responsables de traitement tiennent de mieux en mieux compte des enjeux de la protection des données, et que les directions comprennent bien leur rôle, leurs missions et leurs prérogatives. Ils sont à 93 % convaincus de l’utilité de leur fonction pour leur structure, mais aussi de l’utilité sociale de la protection des données personnelles.

Pour certains, le manque de moyens, la difficulté d’accès aux informations ou l’écart entre leur conception éthique et les pratiques de leur structure conduisent à des difficultés voire des conflits avec le responsable de traitement. Toutefois, si la fonction de Délégué à la protection des données est vécue comme plutôt stressante, les DPD/DPO la considèrent motivante, et 65 % des DPD/DPO s’estiment satisfaits de leur fonction.

Des attentes fortes de la part des professionnels

Les partenaires de l’étude ont souhaité approfondir certains sujets, en particulier les difficultés rencontrées par les Délégués à la protection des données et leurs attentes.

Si plus de la moitié des répondants estiment que le temps de travail attribué à leur fonction est suffisant pour mener à bien leur mission, 45 % considèrent que ce temps est insuffisant et proposent des solutions d’amélioration comme l’augmentation du temps de travail consacré à leur mission, le recrutement d’un collaborateur, le développement d’un réseau interne de « relais » internes, le recours à des prestations externes ou l’utilisation d’outils techniques adaptés à leur activité.

Les DPD/DPO interrogés recommandent également que la fonction de DPD/DPO soit facilitée par une fiche de poste et une lettre de mission. Le recours à la Charte de déontologie de l’AFCDP, co-signée avec le responsable de traitement, est recommandé pour compléter la définition des rôles et responsabilités du DPD/DPO et du responsable de traitement.

Les délégués interrogés expriment également des attentes fortes en termes de pratiques organisationnelles, comme un positionnement hiérarchique au plus près du dirigeant, une communication régulière pour permettre la sensibilisation au RGPD au sein de la structure, sans oublier des temps de compte-rendu dédiés pour permettre au responsable traitement et aux autres directions de comprendre les apports du DPD/DPO dans la mise en conformité.

Enfin, les DPD/DPO insistent sur l’importance d’une communication régulière sur leur rôle au sein des organisations, pour faire comprendre les plus-values et l’apport du Délégué à la protection des données, en l’intégrant par exemple dans les projets de nouveaux traitements et permettre le développement d’une démarche de mise en conformité et de « privacy by design ».


Voir les articles précédents

    

Voir les articles suivants