Tome el pulso a la evolución del cumplimiento organizacional y evalúe la percepción de los delegados de protección de datos (DPO) sobre temas técnicos y de actualidad. Ésta es la razón de las encuestas trimestrales que realiza la AFCDP, cuya última edición se hizo pública hace unos días. Para este noveno barómetro, la asociación realizó una encuesta en línea entre finales de agosto y mediados de septiembre a la que respondieron 274 miembros.
Entonces, ¿cuáles son las principales lecciones que se pueden aprender de esta encuesta? En primer lugar, el porcentaje de OPD que consideran que todavía queda un largo camino por recorrer para que los datos de sus entidades estén bien protegidos se ha reducido drásticamente hasta el 37%, frente al 53% del estudio anterior del pasado mes de mayo. Buenas noticias, por tanto, pero que esconden noticias más preocupantes: “los cambios en las regulaciones (DMA, DSA, DA, Privacy Shield/DPF, Cookies Wall, etc.) parecen ser más perjudiciales para las estrategias de protección de datos personales implementadas, para el 20 % de las personas. DPO que respondieron frente al 10% en mayo de 2023”, indica la asociación. Y Paul-Olivier Gibert, presidente de la AFCDP, aclaró: “Está claro que la serie de medidas, reglamentos y leyes actualmente en curso para garantizar una mejor protección de los datos personales de los franceses y los europeos alterarán las estrategias implementadas. en nuestras organizaciones. Y las OPD están en primera línea y ya están anticipando los desarrollos que pronto se implementarán”.
El Marco de Privacidad de Datos lejos de cumplir todas las expectativas
En rigor, respecto al último sistema de intercambio de datos entre Estados Unidos y Europa Marco de Privacidad de Datos (DPF) vigente desde el 10 de julioEl 50% de las OPD francesas cree que este acuerdo está lejos de responder a todas las preocupaciones y el 33% lo considera frágil. y no son los únicos. “La AFCDP recuerda que, a diferencia de otros acuerdos de adecuación adoptados con respecto a Estados no europeos, el DPF no garantiza la conformidad global del tratamiento realizado en los Estados Unidos: sólo concierne a las empresas, y sólo a aquellas que participan en la autocertificación. procedimiento”, explica la asociación.
Y Paul-Olivier Gibert comentó: “La AFCDP había expresado su temor de que el DPF volviera a ser objeto de un desafío, ya que su implementación fue objeto de reticencias, en particular por parte de las autoridades de control, homólogas de la CNIL, reunidos en el CEPD/EDPB, pero también en el Parlamento Europeo. Si bien un desafío de este tipo era predecible por parte de Noyb, la asociación de Max Schrems, era de esperar que solo llegaría después de un largo período de análisis, como fue el caso de las acciones anteriores en relación con Safe Harbor y luego con el Escudo de Privacidad. ”. El reciente enfoque de Philippe Latombe nos permite tener una respuesta rápida sobre el cumplimiento del DPF y saber si las organizaciones podrán confiar en él.
Las OPD de la mano del departamento de RSC
En el marco de su noveno barómetro, la AFCDP también preguntó a sus miembros sobre su relación con el departamento responsable de la responsabilidad social (RSC) de su empresa. Está claro que hay más similitudes entre ellos que motivos de discordia: sólo el 7% de los encuestados cree que este enfoque no les preocupa. Aunque tienen responsabilidades distintas, el 58% de las OPD cree que, de hecho, existen problemas comunes con la función de RSE, y la asociación incluso señala que las OPD tienden a romper los silos con los departamentos de RSE para consolidar su ambición. de una empresa responsable. Pero esto no se hará precipitadamente: “La integración de la protección de datos personales en las iniciativas de RSE puede considerarse una práctica responsable y ética. Es importante garantizar que estos datos se procesen de acuerdo con las normas de protección de datos y que se respete la privacidad de las personas”, advierte Paul-Olivier Gibert.
Otras noticias que te pueden interesar