Le DPO, un atout de taille pour les entreprises

Et si la conformité au Règlement général sur la protection des données (RGPD) devenait un investissement rentable ? C'est ce que montre la dernière étude de la Commission nationale de l'informatique et des libertés (Cnil) sur le rôle stratégique du délégué à la protection des données (Data protection officer, DPO).

Pour mesurer les effets économiques de ce poste, la Cnil a mené des entretiens avec dix DPO issus de l’Association française des correspondants à la protection des données (AFCDP). Ces résultats ont été agrémentés avec la vaste enquête menée auprès de 3625 DPO, publiée en janvier 2024.

Un avantage concurrentiel dans les appels d'offres

Voici les conclusions de cette nouvelle étude : les entreprises qui investissent réellement dans la conformité au RGPD identifient plusieurs retombées économiques liées au rôle du DPO, telles que la présence d'un avantage concurrentiel dans les appels d'offres, une réduction des risques de sanctions, une prévention des fuites de données ainsi qu'une meilleure gestion de l'information.

Néanmoins, ces bénéfices sont perçus inégalement selon la taille de l'entreprise et son approche de la conformité. Ainsi, 58% des structures interrogées considèrent le RGPD comme un levier. A noter que 36% des DPO en poste sont dans une petite entreprise où la conformité est perçue comme un levier : c’est le groupe le plus important parmi l’ensemble des entreprises interrogées.

Dans le détail, la présence d'un DPO inspire confiance dans la réponse aux appels d'offres, en particulier lorsqu'ils impliquent des traitements de données personnelles. Pour les acheteurs, les DPO devient un interlocuteur stratégique capable de documenter les traitements, de conseiller sur les clauses contractuelles et d'accompagner l'exécution du marché.

Dans le cadre de ses échanges avec la Cnil, un DPO a ainsi rapporté que la mise en avant de la conformité au RGPD a permis à son entreprise de doubler ses chances de remporter des appels d'offres. Dans l'enquête, 42% des répondants disent percevoir cet effet positif, un chiffre qui grimpe à 50% parmi ceux qui sont activement consultés.

Limiter les risques juridiques

La présence d'un DPO agit également sur le risque réputationnel des entreprises. Le DPO joue un rôle clé : en sensibilisant, en contrôlant, en accompagnant les projets, il limite les risques juridiques. Rappelons qu'en 2024, la Cnil a prononcé 87 sanctions pour un montant total de 55,2 millions d'euros.

Egalement, le DPO a un rôle protecteur dans le cas d'une violation de données. Il prévient les incidents, qui peuvent coûter très chers, et forme les équipes. L’un des DPO interrogés a noté une baisse spectaculaire du taux de clic sur des liens malveillants après une campagne de sensibilisation au phishing : de 21% à 5%.

La Cnil insiste également sur les bénéfices liés à la rationalisation des données. L’application rigoureuse des principes du RGPD permet de rationaliser les pratiques de collecte, de conservation des données, d'éviter les doublons, d'améliorer l'accessibilité des données... Un DPO d’une entreprise réalisant 150 millions d’euros de chiffre d’affaires a ainsi indiqué que la mise en conformité avait permis 400 000 euros d’économies sur les coûts de serveurs.

Ne plus voir le DPO comme un simple coût

Le DPO est donc un levier stratégique pour les entreprises, à condition de lui donner suffisamment de moyens pour remplir ses fonctions. En toute logique, rapporte l'étude, plus la conformité est vue comme une opportunité, plus le DPO bénéficie de moyens. Ainsi, la Cnil invite les organisations à considérer le DPO non comme un simple coût, mais comme un levier de création de valeur.

Sélectionné pour vous

La cybersécurité des PME reste à deux vitesses

Microsoft échappe aux sanctions de l'UE après avoir dissocié Teams d'Office 365

La FTC enquête sur l'impact des chatbots développés par les Big Tech sur les plus jeunes