En tant que DPO, il est toujours intéressant de rencontrer ses pairs et de participer à des événements relatifs à la protection des données et ce, partout en Europe. Les associations sont nombreuses dans les États membres. Nous vous en présentons quelques-unes ici.
Commençons par la CEDPO (Confederation of European Data Protection Organisations). Elle a été créée en 2011 par quatre associations européennes : l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel), l’APEP (Asociación Profesional Española de Privacidad) qui représente l’Espagne, la GDD (Gesellschaft für Datenschutz und Datensicherheit) en Allemagne, et l’association néerlandaise NGFG (Nederlands Genootschap van Functionarissen voor de Gegevensbescherming).
En février 2014, les Irlandais de l’ADPO (The Association of Data Protection Officers), les Autrichiens de l’ARGE DATEN et les Polonais de la SABI (Stowarzyszenie Inspektorów Ochrony Danych) ont rejoint la CEDPO. Les toutes dernières adhésions ont eu lieu entre 2018 et 2020 avec l’arrivée des Italiens (ASSO DPO / Associazione Data Protection Officer), des Portugais de l’AEPD (Associação de Encarregados de Proteção de Dados) et des Roumains de l’ASCPD (Asociatia Specialistilor in Confidentialitate si Protectia Datelor).
Les missions de la CEDPO sont de promouvoir le rôle du délégué à la protection des données (DPO), de fournir des conseils sur une protection des données équilibrée et efficace, et de contribuer à une meilleure harmonisation de la législation et des pratiques en matière de protection des données au sein de l’Union européenne.
L’EFDPO, la fédération européenne des DPO
Autre structure à connaître : l’EFDPO (European Federation of Data Protection Officers). Elle a été créée à Berlin en juin 2019 par des associations de DPO venant d’Autriche, de France, d’Allemagne, du Portugal, de la République tchèque, de Slovaquie, de Grèce et du Liechtenstein. Ses principaux objectifs sont de représenter les intérêts des délégués à la protection des données à Bruxelles. L’EFDPO poursuit notamment l’objectif de voir s’établir une norme de certification européenne pour les DPO.
« Nous considérons les délégués à la protection des données comme des experts clés dans les entreprises et les institutions. Ils garantissent la capacité entrepreneuriale à agir dans le cadre du RGPD et, dans le même temps, veillent au respect des droits des consommateurs et des droits civils en matière de protection des données », déclare l’EFDPO sur son site.
En juillet 2022, le comité de direction de l’EFDPO a nommé Pierre-Yves Lastic (Vice-Président de l’Union des Data Protection Officers / UDPO basée en France) en tant que Secrétaire Général. Il pilote l’association aux côtés de l’Allemand Thomas Spaeing (Président), du Français Xavier Leclerc (Vice-Président), de l’Autrichienne Judith Leschanz, de la Portugaise Inês Oliveira et du Tchèque Vladan Rámiš.
Des associations présentes dans chaque pays
Certaines associations basées dans les États membres méritent également le détour pour la richesse de leurs contenus et de leurs événements. Sans pouvoir les citer toutes, il est possible d’en nommer quelques-unes. En Autriche, par exemple, l’Association of Austrian Data Protection Officers s’est donné pour mission de promouvoir et représenter les intérêts des délégués à la protection des données du pays.
Présidée par Judith Leschanz, cette association met particulièrement l’accent sur la création d’un réseau actif composé de DPO au sein des entreprises et des administrations, et d’autres personnes concernées par la protection des données. Elle vise également à créer une plateforme pour l’échange d’informations et d’expériences. Elle travaille aussi à l’élaboration d’instructions et de recommandations techniques (best practice) et de contenus de formation pour le secteur privé et public.
En Allemagne, la BvD (Association of Data Protection Officers Germany) est dirigée par Thomas Spaeing, à Berlin. Elle représente les intérêts de plus de 1 800 délégués à la protection des données œuvrant dans des entreprises et des organismes publics, ainsi que des consultants dans tout le pays. Fondée en 1989, c’est la plus ancienne structure dans ce domaine.
Afin de garantir des normes de qualité élevées en matière de protection des données, la BvD a élaboré un code de pratique pour les DPO, en coopération avec les autorités de contrôle et les experts du secteur. Par le biais de groupes de travail et de sections régionales, d’ateliers et de conférences régulières, la BvD offre un échange permanent avec le monde politique, économique, les chercheurs et les autorités de contrôle.
En Grèce, la Hellenic Association for Data Protection and Privacy (HADPP) a été créée en 2017. C’est la plus grande association de protection des données du pays. L’HADPP est composée de professionnels de la protection de la vie privée (pas nécessairement des DPO) ayant principalement une formation juridique ou informatique. Elle vise à sensibiliser le public aux risques potentiels, à reconnaître les vulnérabilités et à aider à améliorer la réponse des entreprises et les normes de protection des données par le biais d’une pratique multidisciplinaire. Elle est dirigée par Spiros Tassis.
Au Portugal, l’APDPO Portugal rassemble les spécialistes de la protection des données et assure un dialogue et un échange d’expériences au sein de la profession. Selon l’APDPO Portugal, ces experts sont chargés de concilier deux principes différents dans les sociétés numériques du 21e siècle : renforcer et garantir la confidentialité des données en tant que droit fondamental des individus et promouvoir l’innovation dans ce domaine. La Présidente du Conseil d’administration de l’association est Inês Oliveira.
En République tchèque, l’association Spolek pro ochranu osobních údajů (Société pour la protection des données personnelles) est un des plus importants organismes du pays rassemblant des professionnels impliqués dans le traitement et la protection des données personnelles dans les entreprises, les collectivités locales et l’administration publique. C’est également une organisation professionnelle de DPO. L’association, fondée en 2014, est présidée par Vladan Rámiš. Elle compte plus de 250 membres.
La liste des associations incontournables est encore longue. En fonction du pays ciblé, il est possible de trouver chaussure à son pied selon ses attentes. Certaines associations mettent l’accent sur le côté lobbying législatif alors que d’autres privilégient les rencontres entre pairs et le partage de retours d’expérience. Afin d’identifier les bons interlocuteurs, il est essentiel de participer à des conférences ou des rencontres professionnelles, afin de se faire une idée sur le terrain.