• Articles

  • Donnée

Plus de 28 000 délégué.e.s à la protection des données (DPO) : mieux intégré.e.s, motivé.e.s mais insuffisamment formé.e.s

Publié le 03 juin 2022
Télécharger en PDF

Sommaire

A l’entrée en application du Règlement Général sur la Protection des Données (RGPD), le nombre de Délégué.e.s à la Protection des Données (DPO) désigné.e.s auprès de la CNIL était de 21 000. Ce chiffre n’a cessé de progresser pour atteindre 25 494 en 2020 et 28 810 en 2021.

L’étude annuelle du métier de délégué à la protection des données, réalisée par le Ministère du Travail montre une diversification des profils et une importance croissante du métier de DPO, dont la désignation est obligatoire dans certains cas.

Des DPO aux profils plus diversifiés, mais insuffisamment formés

  • 58 % des DPO interrogé.e.s  sont satisfait.e.s de l’exercice de leur fonction ;
  • 87 % sont convaincu.e.s de l’utilité de leur fonction. Ils/elles souhaitent également poursuivre leurs missions avec une forte motivation à 67 % ;
  • 47 % sont issu.e.s d’autres domaines d’expertise que le droit et l’informatique : il s’agit par exemple de profils administratifs et financiers ou en lien avec la qualité ou la conformité-audit ;
  • 1/3 n’ont suivi aucune formation Informatique et Libertés/RGPD depuis 2016 alors même que de plus en plus d’entre eux/elles ne sont ni juristes, ni informaticiens.

Le profil des DPO en 2021

  • 72 % exercent leur fonction comme DPO interne ;
  • 71 % exercent en dehors de l’Île-de-France ;
  • 62 % sont issus de formation supérieure, de niveau master ou doctorat ;
  • 63 % sont âgés de 40 ans et plus ;
  • 55 % ont une ancienneté dans la fonction de DPO de 2 ans et moins.
L’étude met en lumière une égale représentation des femmes et des hommes parmi les DPO.

Des DPO internes, externes ou mutualisés

Le RGPD a rendu obligatoire la désignation d’un.e délégué.e à la protection des données pour les organismes publics et les entreprises dont l’activité de base les conduit à réaliser un suivi régulier et systématique des personnes à grande échelle, collectant et réutilisant des données sensibles ou relatives à des condamnations pénales et des infractions.

La désignation d’un.e DPO est fortement recommandée dans tous les cas. Le/la DPO permet d’accompagner à la conformité au RGPD, de répondre aux demandes d’exercice de droits des personnes et de réduire les risques de contentieux.

En fonction des choix d’organisation des structures, il existe 3 types de DPO :

  • DPO interne, qui est salarié.e d’un seul organisme ;
  • DPO interne mutualisé.e, qui est salarié.e mutualisé.e pour plusieurs responsables de traitement ;
  • DPO externe, qui est indépendant.e, ou salarié.e d’un organisme spécialisé (organismes publics de services numériques, cabinet de conseil, cabinet d’avocats…).
L’étude sur le métier de DPO a été pilotée par le Ministère du Travail qui a mobilisé à cet effet l’Agence nationale pour la formation professionnelle des adultes (AFPA). Elle a reçu le soutien de la CNIL, de l’Association française des correspondants à la protection des données (AFCDP) ainsi que de l’ISEP, école d’ingénieurs du numérique.

Références :

Sources

Plus de 28 000 délégué.e.s à la protection des données (DPO) : mieux intégré.e.s, motivé.e.s mais insuffisamment formé.e.s

A l’entrée en application du Règlement Général sur la Protection des Données (RGPD), le nombre de Délégué.e.s à la Protection des Données (DPO) désigné.e.s auprès de la CNIL était de 21 000. Ce chiffre n’a cessé de progresser pour atteindre 25 494 en 2020 et 28 810 en 2021.

L’étude annuelle du métier de délégué à la protection des données, réalisée par le Ministère du Travail montre une diversification des profils et une importance croissante du métier de DPO, dont la désignation est obligatoire dans certains cas.

Des DPO aux profils plus diversifiés, mais insuffisamment formés

  • 58 % des DPO interrogé.e.s  sont satisfait.e.s de l’exercice de leur fonction ;
  • 87 % sont convaincu.e.s de l’utilité de leur fonction. Ils/elles souhaitent également poursuivre leurs missions avec une forte motivation à 67 % ;
  • 47 % sont issu.e.s d’autres domaines d’expertise que le droit et l’informatique : il s’agit par exemple de profils administratifs et financiers ou en lien avec la qualité ou la conformité-audit ;
  • 1/3 n’ont suivi aucune formation Informatique et Libertés/RGPD depuis 2016 alors même que de plus en plus d’entre eux/elles ne sont ni juristes, ni informaticiens.

Le profil des DPO en 2021

  • 72 % exercent leur fonction comme DPO interne ;
  • 71 % exercent en dehors de l’Île-de-France ;
  • 62 % sont issus de formation supérieure, de niveau master ou doctorat ;
  • 63 % sont âgés de 40 ans et plus ;
  • 55 % ont une ancienneté dans la fonction de DPO de 2 ans et moins.
L’étude met en lumière une égale représentation des femmes et des hommes parmi les DPO.

Des DPO internes, externes ou mutualisés

Le RGPD a rendu obligatoire la désignation d’un.e délégué.e à la protection des données pour les organismes publics et les entreprises dont l’activité de base les conduit à réaliser un suivi régulier et systématique des personnes à grande échelle, collectant et réutilisant des données sensibles ou relatives à des condamnations pénales et des infractions.

La désignation d’un.e DPO est fortement recommandée dans tous les cas. Le/la DPO permet d’accompagner à la conformité au RGPD, de répondre aux demandes d’exercice de droits des personnes et de réduire les risques de contentieux.

En fonction des choix d’organisation des structures, il existe 3 types de DPO :

  • DPO interne, qui est salarié.e d’un seul organisme ;
  • DPO interne mutualisé.e, qui est salarié.e mutualisé.e pour plusieurs responsables de traitement ;
  • DPO externe, qui est indépendant.e, ou salarié.e d’un organisme spécialisé (organismes publics de services numériques, cabinet de conseil, cabinet d’avocats…).
L’étude sur le métier de DPO a été pilotée par le Ministère du Travail qui a mobilisé à cet effet l’Agence nationale pour la formation professionnelle des adultes (AFPA). Elle a reçu le soutien de la CNIL, de l’Association française des correspondants à la protection des données (AFCDP) ainsi que de l’ISEP, école d’ingénieurs du numérique.

Références :

Sources

Labo Société Numérique

Labo République Française Agence nationale de cohésion des territoires
Plus de 28 000 délégué.e.s à la protection des données (DPO) : mieux intégré.e.s, motivé.e.s mais insuffisamment formé.e.s