“Le RGPD a mis en place un système vertueux”
L’Association française des correspondants à la protection des données à caractère personnel (AFCDP), créée en 2004, regroupe plus de 6 000 personnes, délégués à la protection des données (DPO pour Data protection officer) et personnes en charge de la conformité au Règlement général sur la protection des données (RGPD). Le point avec Nicolas Samarcq, administrateur à l’AFCDP, trésorier et fondateur du groupe de travail sur les données de santé.
Quatre ans après l’entrée en application du RGPD, où en est-on ?
Nicolas Samarcq. Les organisations matures en matière de protection des données ont constitué ou consolidé leur registre des activités de traitement dès 2018. C’est le premier travail du DPO, dans lequel il identifie et cartographie l’ensemble des traitements de données personnelles mis en œuvre. Sans lui, le DPO est aveugle.
A partir de ce document, les DPO ont bâti et mis en œuvre leur gouvernance RGPD, en s’appuyant sur deux piliers : la politique interne de protection des données et la politique des durées de conservation. A l’inverse, certaines organisations n’ont toujours pas démarré, c’est une réalité.
L’AFCDP a mis en place il y a un peu plus d’un an un baromètre trimestriel sur la confiance des DPO dans la conformité au RGPD de leur organisation. Lors de la 5e édition publiée en mai dernier, seulement 30 % des répondants se disaient confiants et écoutés en interne. 43 % estimaient qu’il restait beaucoup de chemin à faire, et 22 % que leur mise en conformité était perturbée par le contexte réglementaire changeant.
On a aussi remarqué que l’année 2021 a été l’année des PIA, les Privacy Impact Assessment (Analyses d’impact relatives à la protection des données). Ces analyses sont rendues obligatoires par le règlement pour tous les traitements présentant un risque élevé pour les personnes concernées (dossier médical, vidéoprotection, profilage …). Cela a été un chantier prioritaire, notamment dans le secteur de la santé, les mutuelles…, et ça se poursuit en 2022.
Continuez votre lecture… Abonnez-vous !
Les plus lus…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
-
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
Suivez-nous également sur les réseaux sociaux
