Le , par Harmonie Peynot - RGPD
Temps de lecture estimé : 3 minutes.
Comme chaque année, l’Association Française des Correspondants à la Protection des Données (AFCDP) a organisé son Université des DPO (délégués à la protection des données) à la Maison de la Chimie à Paris. Près de 1000 DPO se sont retrouvés pendant deux jours pour évoquer la thématique DPO en 2026 : à la croisée des réglementations, entre ambitions et réalité.
Ce que j’en ai retenu en résumé
Tout d’abord, une dose de bonne humeur et de soutien. C’était l’occasion d’échanger avec des collègues DPO rencontrant les mêmes difficultés et challenges au quotidien.
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a rappelé : l’attente de la transposition de la Directive NIS 2, les enjeux de cybersécurité notamment dans un cadre de tensions géopolitiques internationales, le fait que les attaques se concentrent désormais sur le maillon le plus faible de la chaîne de sous-traitance ou encore que les équipements de sécurité peuvent être eux-même sources de vulnérabilités.
Il a été mis en avant les impacts que peuvent avoir les violations de données sur les personnes concernées comme par exemple des cas de suicides suite à la diffusion d’informations sensibles ou encore les cambriolages et agressions récents d’adhérents de la Fédération Française de Tir. Toujours garder en mémoire que derrière une violation, il y a des personnes.
La Commission Nationale de l’Informatique et des Libertés (CNIL) a rappelé que le DPO joue et jouera un rôle de premier plan dans la conformité au Règlement sur l’Intelligence Artificielle (RIA). Un fort besoin d’accompagnement et de montée en compétence tant technique que juridique a été identifié. Cela semble d’ailleurs se confirmer dans l’enquête menée par la CNIL et l’Agence nationale pour la formation professionnelle (AFPA) auprès des DPO dont les premiers résultats ont pu nous être présentés.
Un échange passionnant a eu lieu sur les différences pouvant apparaître entre les pays européens : Espagne, Italie, Pologne et France. L’occasion d’apprendre que la biométrie sur le lieu de travail est strictement interdite en Espagne tandis qu’elle peut, dans certains cas précis, être envisagée en France.
L’Italie a opté pour une notion de double consentement. Par exemple, pour s’inscrire à une lettre d’information, la personne donne un premier consentement en s’inscrivant sur le site puis doit valider son choix à réception d’un mail de confirmation. Une inspiration pour une évolution au niveau français ?
Le processus de sanction en Italie et en Espagne peut permettre au responsable de traitement de bénéficier de réductions sur les amendes encourues ce qui n’est pas possible en France ou en Pologne.
L’association Point de contact nous a présenté ses actions en faveur d’une meilleure protection des personnes, notamment les plus vulnérables, sur internet.
Des notions capitales à l’heure actuelle ont également beaucoup alimenté les divers débats : souveraineté, cybersécurité et gestion de l’intelligence artificielle.
En conclusion
Un grand merci à l’équipe de l’AFCDP pour l’organisation de ce bel évènement et pour le joli dé anti stress version DPO… que mon chat a très vite considéré comme le sien !
Merci à toutes les personnes avec qui j’ai eu l’occasion d’échanger.
À bientôt lors des sessions en numérique et à l’année prochaine !
