Publicité
RGPD - données personnelles. Photo TheDigitalArtist/Pixabay/CC

« Le RGPD a mis en place un système vertueux »

L’Association française des correspondants à la protection des données à caractère personnel (AFCDP), créée en 2004, regroupe plus de 6 000 personnes, délégués à la protection des données (DPO pour Data protection officer) et personnes en charge de la conformité au Règlement général sur la protection des données (RGPD). Le point avec Nicolas Samarcq, administrateur à l’AFCDP, trésorier et fondateur du groupe de travail sur les données de santé.

Quatre ans après l’entrée en application du RGPD, où en est-on ?

Nicolas Samarcq. Les organisations matures en matière de protection des données ont constitué ou consolidé leur registre des activités de traitement dès 2018. C’est le premier travail du DPO, dans lequel il identifie et cartographie l’ensemble des traitements de données personnelles mis en œuvre. Sans lui, le DPO est aveugle.

A partir de ce document, les DPO ont bâti et mis en œuvre leur gouvernance RGPD, en s’appuyant sur deux piliers : la politique interne de protection des données et la politique des durées de conservation. A l’inverse, certaines organisations n’ont toujours pas démarré, c’est une réalité.

Nicolas Samarcq - AFCDP

L’AFCDP a mis en place il y a un peu plus d’un an un baromètre trimestriel sur la confiance des DPO dans la conformité au RGPD de leur organisation. Lors de la 5e édition publiée en mai dernier, seulement 30 % des répondants se disaient confiants et écoutés en interne. 43 % estimaient qu’il restait beaucoup de chemin à faire, et 22 % que leur mise en conformité était perturbée par le contexte réglementaire changeant.

On a aussi remarqué que l’année 2021 a été…

Ce contenu est accessible sur abonnement.