AFCDP : « l’environnement juridique européen est complexe »

L’AFCDP, c’est quoi précisément ?

C’et une association de DPD/DPO conçue par et pour les DPD/DPO. Créée en 2004, elle promeut le métier de Correspondant Informatique et Libertés (CIL) devenu dorénavant le Délégué à la Protection des Données.

Le contexte juridique européen …

Si le DPO est impliqué dans la sécurité globalement, il n’est pas en première ligne (sauf si RSSI en même temps). Une question a été justement posée aux DPO dans le dernier baromètre de l’AFCDP : est-ce que la situation géopolitique a un impact pour vous ? . « Pour le moment, l’impact n’est pas perçu comme important et majeur » souligne Patrick Blum.

Aujourd’hui, les DPO sont bien plus préoccupés par l’évolution réglementaire autour de la protection des données (textes en discussion au niveau européen). « Au-delà du RGPD tout juste maitrisé avec un texte loin d’une grande simplicité, les DPO voient pointer de nouveaux textes complémentaires, dont les frontières ne semblent pas toujours simples avec le RGPD ».

Si les textes DMA (Digital Market Act) et DSA (Digital Service Act) qui ont soulevé certaines interrogations, sont en cours d’adoption, « le DGA (Digital Governance Act) entériné et publié au JO, semble poser quelques problèmes, notamment avec l’apparition de nouveaux concepts : notion d’utilisateur de données et de détenteur de données ». Alors se pose la question : qu’est-ce qu’un détenteur de données par rapport à un responsable de traitement par exemple ? Le DGA entrera en application dans un an et demi.

S’en suivront le Data Act, et un texte autour de l’Intelligence Artificielle en cours de préparation… on voit bien que « ce contexte juridique va rendre les choses plus compliquées ». Tous ces sujets sensibilisent au plus près les DPO.

« Les associations de DPO sont fédérées au niveau européen dans une confédération au sein de CEDPO qui est consultée par la Commission Européenne, mais il reste sans aucun doute beaucoup à faire pour une consultation pro-active ».  

Aujourd’hui, si consensus il y a, on peut dire que l’environnement juridique européen demeure complexe.