Dans le cadre de son Baromètre trimestriel, l’Association française des correspondants à la protection des données à caractère personnel (AFCDP) a mené une enquête en ligne auprès de ses 6 000 membres entre le 17 mars 2022 et le 8 avril 2022, via le réseau social privé de l’association (162 répondants) et sa page LinkedIn (162 répondants). Son objectif ? Estimer l’évolution de la conformité des organisations à la protection des données privées et évaluer la perception des data protection officers (DPO) sur des sujets techniques et d’actualité, notamment la guerre en Ukraine.
« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Avec 324 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, président de l’AFCDP.
Protection des données privées : des progrès à faire
Les DPO et professionnel(le)s de la protection des données personnelles estiment majoritairement que leurs organisations doivent encore œuvrer pour se mettre en totale conformité avec le RGPD et les autres mesures de protection des données. Ainsi, et malgré une légère baisse, ils sont encore 43 %, contre 52 % l’an passé, à le penser. Parallèlement, et fait positif, la part des répondants se sentant écoutés et utiles se stabilise à 30 %, comme ces deux derniers trimestres.
Quid de la mise en demeure d’utilisateurs de Google Analytics par la Cnil ?
Interrogés sur ce sujet, 49 % des répondants ressentent fortement l’impact de la mise en demeure par la Commission nationale de l’informatique et des libertés (Cnil) d’utilisateurs de Google Analytics. En effet, le 10 février dernier, la Commission a mis en demeure l’une des sociétés qui avaient fait l’objet d’une série de plaintes de l’association NOYB (Decathlon France SA, Auchan e-Commerce France et Sephora SAS) pour l’utilisation de Google Analytics. Le 2 mars 2022, elle a publié deux nouvelles mises en demeure visant deux autres entreprises pour les mêmes raisons.
Face à cette situation, les DPO estiment tous que seuls un changement de législation aux États-Unis ou un nouvel accord transatlantique pourraient permettre d’être en parfaite conformité avec le RGPD. Si un accord de principe a été annoncé le 25 mars, l’incertitude subsiste sur la réalité d’un Privacy Shield II opérationnel à court terme, et en l’absence d’évolution législative aux États-Unis, sur ses chances d’échapper à la censure de la Cour de justice de l’Union européenne (CJUE). Dès lors, la majorité des DPO, à défaut de possibilité de redéveloppement des sites internet, n’ont aucune solution pérenne à proposer.
« Aujourd’hui, nous n’avons pas de solutions satisfaisantes permettant d’être vraiment en conformité parfaite avec le RGPD pour tout ce qui concerne l'utilisation de services et solutions soumis aux juridictions américaines, si ce n’est se priver des outils parmi les plus performants à l’heure actuelle. Cela reste un problème pour la majorité des organisations françaises, mais l’AFCDP peut témoigner d’un soutien collectif des DPO dans cette période vécue comme une adversité, et confirme une volonté affirmée par tous de trouver des solutions au plus vite. », conclut Paul-Olivier Gibert.
Toutefois, 33 % des répondants ne se sentent pas réellement concernés, preuve d’un usage sectoriel de Google Analytics.
Guerre en Ukraine : quelles répercussions ?
Dans le secteur informatique français, la crise ukrainienne a engendré une indisponibilité des développeurs russes, biélorusses et ukrainiens, soit 10 % des ressources mondiales. Face à ce conflit, les DPO se sentent relativement peu ou pas du tout impactés par le dans leur quotidien, à respectivement 33 % et 44 %. Seuls 20 % des répondants se sentent directement impactés et ont vite pris des mesures pour garantir la protection des données personnelles dans leurs organisations et préserver leur mise en conformité.
