L’AFCDP, créée dès 2004, regroupe plus de 6 000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés – dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer).
L’AFCDP a mené une enquête en ligne auprès de ses 6000 membres entre le 14 et le 31 mars 2021, via le réseau social privé de l’association (182 répondants) et sa page LinkedIn (62 répondants).
Le 1er baromètre trimestriel de l'AFCDP dévoile le 29 avril la réalité d'un premier bilan mitigé :
- 56 % des DPO estiment qu’ils ne seront pas prêts le 28 mai 2021 pour se mettre en conformité
- 54 % estiment que leurs organisations sont encore loin d'être conformes au RGPD
- 12 % jugent que les stratégies de protection des données personnelles pâtissent des réglementations changeantes mises en place jusqu’ici
Politique des cookies
Les DPO et professionnel(le)s de la protection des données privées considèrent majoritairement (45 %) qu'ils ne seront pas en conformité au niveau de leur politique des Cookies avant l’échéance qui était fixée au 31 mars 2021. La nouvelle réglementation met en difficulté de nombreuses professions qui ne peuvent plus analyser précisément les comportements numériques de leur clientèle afin de s’adapter au mieux à leurs attentes.
« Nous pensons que la mise en conformité reste la priorité, mais qu’il existe des voies à explorer pour réussir à marier enjeux économiques, relation client et protection des données personnelles » commente Martine Ricouart-Maillet, Administratrice de l’AFCDP et animatrice du Groupe de travail « Marketing Digital ».
Mise en conformité globale des entreprises
Il est manifeste que les DPO et les professionnel(le)s de la protection des données personnelles ont majoritairement (54 %) le sentiment qu’il y a du chemin à faire avant de considérer leurs organisations comme conformes au RGPD et autres mesures. Mais ils mettent aussi en cause l’impact des changements réguliers dans les réglementations nationales : 12 % des répondants jugent qu’elles perturbent les politiques de protection des données personnelles mises en oeuvre jusqu’ici.
La deadline du 31 mars
La majorité des répondants (56 %) affirment savoir déjà qu’ils ne seront pas prêts le 28 mai 2021. Le RGPD prévoit la conduite d’une analyse d’impact relative à la protection des données pour le traitement des données personnelles susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes concernées. L’AFCDP souligne que le non-respect de cette exigence pourra donner lieu à des sanctions à partir du 28 mai 2021.
