“Ante la AFCDP lo más cercana posible a las preocupaciones cotidianas de las OPD, la asociación propone con este Barómetro dar un paso atrás en 3 cuestiones clave por trimestre: el sentimiento de la evolución de la conformidad de las organizaciones, una cuestión técnica y una cuestión actual. asunto. Con 280 encuestados, estamos felices de compartir nuevamente estos resultados y estudiar su evolución. », comenta Paul-Olivier Gibert, presidente de la AFCDP.
¿Tiene confianza en la protección de datos privados dentro de sus organizaciones?
La sensación de los DPO de estar dentro de una organización cumpliendo en materia de protección de datos personales sigue aumentando (46% de los encuestados frente al 44% en febrero de 2024). En este primer trimestre, las regulaciones actuales (DMA, DSA, DA, DPF, Cookies Wall, etc.) parecen menos perjudiciales para las estrategias de protección de datos personales implementadas (16% en abril y febrero de 2024 frente al 20% de los encuestados en octubre). 2023).
“Parece que una gran proporción de OPD se sienten escuchados y tienen suficiente agilidad en su organización para adaptarse a diferentes cuestiones de cumplimiento. Estas cuestiones están evolucionando con las diversas regulaciones que se están adoptando y la aceleración en el uso de tecnologías como la IA generativa. El hecho de que la protección de datos personales se esté convirtiendo gradualmente en un tema social con una conciencia más generalizada de la cuestión, seguramente contribuye a una mejor consideración de las recomendaciones de las OPD. Las OPD deberían ahora participar más en todos los proyectos que incluyan tratamiento de datos. ”, declara Paul-Olivier Gibert, presidente de la AFCDP.
¿Cree que existen problemas de protección de datos personales para su organización relacionados con los Juegos Olímpicos?
La AFCDP señala que los Juegos Olímpicos de París 2024 no parecen tener un impacto directo en las OPD, salvo a través del prisma del mayor riesgo de ciberataques durante este período en el que Francia es el centro de atención a nivel mundial.
“Después de haber seguido las decisiones en torno a la videovigilancia algorítmica y/o basada en inteligencia artificial, creemos que los RPD deben permanecer alerta ante el tratamiento excepcional de datos personales que puede dar lugar a acontecimientos de tan gran escala en el corto plazo y/o. o mediano plazo. ”, comenta Paul-Olivier Gibert.
Ley IA y cumplimiento: ¿se verá afectado?
La mayoría de los profesionales de la protección de datos personales (52% + 27% = 79%) ya se sienten preocupados por el Reglamento europeo sobre Inteligencia Artificial (“AI Act”) adoptado definitivamente el 23 de abril, y las obligaciones de cumplimiento con su entrada en vigor en 2025. Siendo el objetivo de este reglamento garantizar que cualquier IA comercializada cumpla con la legislación europea, los DPO deben anticipar el cumplimiento de los sistemas de IA diseñados y/o utilizados por su organización.
“Ya sea por el despliegue interno de soluciones que utilizan IA, o por usos individuales (ver ChatGPT u otros), cualquier proyecto relacionado directa o indirectamente con la IA debe involucrar al DPO. De hecho, su capacidad para procesar enormes cantidades de datos permite a la IA acceder, analizar y utilizar datos personales o incluso información confidencial sobre individuos. Lo que, por tanto, plantea dudas sobre la confidencialidad y la seguridad de estos datos personales, pero también sobre sus usos de conformidad con el RGPD. ”, recuerda Paul-Olivier Gibert.
