A l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) en 2018, le nombre de DPO désignés auprès de la CNIL était de 21 000. En 2021, c’est plus de 28 800 DPO qui s’affichent au compteur (Rapport d’activité CNIL 2021) soit plus de 33% en 3 ans.
Un chiffre qui est appelé à grimper encore dans les années à venir, à mesure que les entreprises prennent conscience de l’importance de la protection des données personnelles, et des risques qu’elles encourent en cas de manquement (plusieurs millions d’euros d’amende pour certaines entreprises).
La désignation d’un délégué à la protection des données est déjà obligatoire pour :
- les autorités et organismes publics
- Les organismes amenés à réaliser un suivi régulier et systématique des personnes à grande échelle (par exemple, les banques, assureurs, opérateurs téléphoniques, …)
- Les organismes qui traitent des données sensibles (santé, sexualité, opinions politiques, religieuses, …)
Pour les autres acteurs traitant des données personnelles, elle est fortement recommandée. Vous envisagez de vous former pour devenir DPO ? Découvrez notre état des lieux du métier en 2022.
Les chiffres-clés sur le métier de Data Protection Officer en France
Le métier de DPO est assez nouveau en France, il s’est démocratisé depuis l’entrée en vigueur du RGPD.
On comprend donc pourquoi selon l’étude de 2021, commanditée par le Ministère du Travail, de l’Emploi et de l’Insertion, en 2021, 55% des DPO avaient une ancienneté de 2 ans ou moins dans la fonction.
Actuellement, ils sont 71% à exercer dans une structure qui est dans l’obligation de désigner un Data Protection Officer.
Les structures qui ne sont pas soumises à cette obligation n’ont pas encore majoritairement franchi le pas. Mais la crainte de sanctions pour manquements aux obligations RGPD pourrait changer la donne.
Les évolutions du métier de DPO entre 2019 et 2021
Outre l’augmentation du nombre de DPO, l’autre grande tendance réside dans la diversification des profils.
47% des DPO (+12 points depuis 2019) sont issus de domaines autres que le droit et l’informatique. Ces nouveaux profils viennent notamment de fonctions administratives et financières, qualité ou conformité-audit.
En grande majorité (87%) ils sont convaincus de l’utilité de leur mission et, pour 58% d’entre eux, sont satisfaits de l’exercice de leur profession. Quand ils rencontrent des tensions ou des conflits, elles tiennent principalement de 2 causes :
- Le manque de moyens
- La difficulté d’accéder aux informations
Enfin, 42% des DPO regrettent de se trouver isolés de leurs pairs.
3 grandes typologies de DPO
Tous les DPO n’exercent pas dans les mêmes conditions. Ils se divisent en 3 catégories :
- Le DPO interne est salarié d’un seul responsable de traitement (autrement dit auprès d’une seule organisation pour laquelle il est salarié)
- Le DPO interne mutualisé intervient en tant que salarié auprès de plusieurs responsables de traitement
- Le DPO externe exerce son activité de manière indépendante ou en tant que salarié d’un organisme spécialisé (cabinet de conseil, d’avocats, …)
86% des délégués à la protection des données sont internes ou mutualisés. La part des DPO externes s’élève à 14%.
Le profil-type du DPO
72% des DPO exercent leur fonction comme DPO interne. L’internalisation de la compétence a d’ailleurs augmenté de 4 points entre 2019 et 2021.
D’un point de vue géographique, ils sont 29% à exercer en Île-de-France, même si cette proportion a baissé de 6 points depuis 2019.
En termes de profils, on note une parité entre hommes et femmes et une prééminence des profils issus d’études supérieures (62%). La fonction attire plutôt des profils expérimentés puisque 63% sont âgés de 40 ans ou plus.
Beaucoup s’estiment insuffisamment formés à la conformité Informatique et Libertés, au RGPD et à son application opérationnelle, une perception renforcée par leur isolement.
Alors que les besoins en DPO augmentent, l’état des lieux de la profession montre bien la nécessité de formations actualisées à tous les enjeux de protection des données personnelles.Entreprendre une formation est aussi un moyen, pour les DPO ou ceux qui aspirent à cette fonction, d’intégrer une communauté de pairs et de rompre l’isolement.
Vous souhaitez vous former au métier de Délégué à la Protection des Données ?
Programme diplômant, professionnalisant et transversal sur les enjeux des DPO, le Mastère Spécialisé Data Protection Management d’IMT-BS apparaît comme une réponse à ces problématiques terrain en offrant une formation concrète d’un an en alternance finançable par l’entreprise.