Association française des correspondants à la protection des données à caractère personnel

L’AFCDP se focalise sur les objectifs suivants :

• promouvoir la métier du Délégué à la protection des données, ou Data Protection Officer (DPO) dans le cadre du nouveau règlement européen sur les données personnelles n°2016/679 du 27 avril 2016 ;
• proposer un cadre d'échanges en développant un réseau en France et à l'international ;
• concevoir des outils, méthodes et pratiques utiles aux DPO ;
• défendre le métier, en suivant le cadre juridique de la fonction, en ayant la primeur de l’information, en agissant pour faire valoir la position des professionnels.

L'Association est ouverte aux personnes physiques, aux professions libérales et aux personnes morales (tous secteurs d'activité, privé comme public).

Bien que focalisée sur le métier de Délégué à la protection des données ou Data Protection Officer (DPO), l’association n'est pas réservée aux seuls DPO et rassemble largement.

Au-delà des professionnels de la protection des données personnelles et des seuls Correspondants désignés par leurs organismes auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données personnelles.

La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Délégué à la protection des données personnelles, qu'ils soient internes ou externes (ou DPO pour Data Protection Officer), juriste d'entreprise et avocat, spécialiste de la gestion des ressources humaines, informaticien, professionnel du marketing et du commerce électronique, universitaire et étudiant, Responsable de la sécurité des systèmes d'information (RSSI), qualiticien, consultant …

Quelques membres de l'AFCDP : La Poste, le Sénat, la Ville de Paris, IBM France, 3 Suisses, Iveco, la SNCF, AXA, American Hospital of Paris, la Banque de France, le Conseil Général du 76, Casino, BP France, Groupama, BNP Paribas, Aéroports de Paris, EDF, l'École polytechnique, Michelin, FNAC, La Banque Postale, GMF Assurances, RATP, Carrefour, Région Lorraine, Electrolux, Caisse d’Epargne Bourgogne France-Comté, Natixis, Total, l'Olympique de Marseille, Sanofi-Aventis, La Communauté de communes de Saint-Lô, AG2R La Mondiale, Habitat 35, INPES Santé, INRA, ISEP, Bristol Meyers Squibb, ville de Saint-Étienne, les Conseils Généraux de Gironde, d'Ille-et-Vilaine, du Val d’Oise, des Pyrénées Atlantiques, etc. La liste des Membres Personnes Morales est accessible.

En mars 2015, l'AFCDP a publié son premier livre intitulé "Correspondant Informatique et Libertés : bien plus qu'un métier", préfacé par la Présidente de la CNIL et du G29. Le livre couvre des sujets très variés, qui vont du Big Data aux transferts internationaux de données, en passant par les labels de la CNIL, l’évolution du CIL en DPO (Data Protection Officer), la maîtrise des cookies, la validité des consentements ou les évolutions du cadre juridique en matière de e-santé. En bonus, le livre comporte un glossaire anglais-français des termes "Privacy".

En novembre 2017, l'AFCDP a contribué au livre "Protection des données personnelles - Se mettre en conformité pour le 25 mai 2018" (Editions législatives, novembre 2017), notamment en fournissant des témoignages de DPO en poste.

L'AFCDP est partenaire (et membre du jury) de "La nuit du DPO", dont la première édition s'est tenue le 12 décembre 2017 et qui récompense les meilleurs DPO.

Depuis le 28 janvier 2010 (Journée européenne de la protection des données), l'AFCDP publie un index du droit d'accès (aux données personnelles). Depuis novembre 2019, l'association publie également un Observatoire du Métier de DPO (semestriel).

L'AFCDP soutient également des travaux sélectionnées, comme certaines thèses professionnelles ayant pour thème la conformité Informatique et Libertés ou l'exercice du métier de DPO.

Plusieurs groupes de travail participent de l’activité de l’association, notamment :

• Missions et Rôle du Délégué à la protection des données ;
• Formation du Data Protection Officer ;
• Cybersurveillance ;
• Bilan annuel du Délégué à la protection des données ;
• Déontologie du Délégué à la protection des données ;
• Référentiels et Labels CNIL ;
• Comment se préparer à un contrôle de la CNIL ;
• CRM - Relations clients et Secteur commercial ;
• Flux transfrontières ;
• Données de santé ;
• Géolocalisation ;
• Assurances, Mutuelles et Retraite ;
• Durée de conservation des données personnelles ;
• Notification des violations aux traitements de données personnelles ;
• Relations entre le Délégué à la protection des données, le Responsable de traitement et les IRP (Institutions représentatives du personnel) ;
• Traitements de données personnelles au sein du périmètre Ressources Humaines ;
• Réutilisation des données publiques ;
• Réseaux sociaux internes aux entreprises.

Ces groupes de réflexion produisent de nombreux documents, dont :

• Les 15 bonnes raisons de désigner un Délégué à la Protection des Données ;
• Les 10 idées fausses à propos du Délégué à la Protection des Données ;
• Comment résister à un contrôle sur place de la CNIL ;
• Droits & Devoirs des Administrateurs techniques ;
• Glossaire de l’Anonymisation de données ;
• Comment porter à la connaissance des intéressés la mise en œuvre d’un dispositif de Cybersurveillance ;
• Référentiel des outils d'anonymisation ;
• Relations sociales dans le cadre d’un projet de Cybersurveillance ;
• L’un de nos collaborateurs vient de quitter l’entreprise : que faire de sa boîte aux lettres électronique ;
• Biométrie : Comment se donner une chance d'obtenir un accord de la CNIL.

L'AFCDP a également été auditionnée dans le cadre du rapport « La vie privée à l'heure des mémoires numériques », des sénateurs Yves Détraigne et Anne-Marie Escoffier, a participé aux travaux engagés par le Secrétariat d'État à la prospective et au développement de l'économie numérique, M^me Nathalie Kosciusko-Morizet sur le "droit à l'oubli" (Chartes du droit à l'oubli numérique).

De 2012 à 2016, l'association s'est focalisée sur la révision de la Directive 95/46/CE sur la protection des données personnelles qui a été remplacée par un Règlement européen. Entre autres avancées, ce projet proposait de rendre quasiment obligatoire la désignation de Délégués à la Protection des Données personnelles (DPD ou DPO pour Data Protection Officer). L'association met gratuitement à disposition une version indexée et commentée du Règlement général sur la protection des données 2016/679 du 27 avril 2016 (RGPD) ainsi qu'un recueil des lignes directrices du CEPD.

Fin 2014, l’AFCDP a pris part aux travaux engagés par la CNIL qui ont débouché sur le label « Gouvernance Informatique et Libertés », en portant la voix des professionnels concernés.

Fin 2017, L’AFCDP a rejoint, au sein du collège "Utilisateurs", le dispositif national d'assistance aux victimes Cybermalveillance.gouv.fr, animé par le groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA) et porté par une démarche interministérielle.

L’AFCDP organise trois types de manifestations au cours de l’année : les Universités[1], les Assises du Correspondant Informatique & Libertés[2] et les rencontres mensuelles, à Paris et en Régions.

Les premières Assises du Correspondant Informatique & Libertés se sont tenues en avril 2005, à l’École nationale de la magistrature, en présence du Président de la CNIL, Monsieur Alex Türk.

L'AFCDP a tenu le 25 janvier 2017 sa 11e Université des Correspondants Informatique et Libertés, en présence de M^me Isabelle Falque-Pierrotin, Présidente de la CNIL et du G29. La 13ème édition, rebaptisée "Université des DPO", s'est tenue le 16 janvier 2019. La 14è édition se tient le 14 janvier 2020 à la Maison de la Mutualité (Paris), en présence de Mme Mme Marie-Laure Denis, Présidente de la CNIL.

Quelques autres manifestations organisées par l'AFCDP :

• Données personnelles des clients et des prospects : Comment être conforme aux exigences Informatique et Libertés ?
• Quel rôle pour le CIL au sein du secteur Santé ?, le 7 avril 2011, à l'hôpital Saint-Antoine, à Paris ;
• 5^e Assises des Correspondants Informatique & Libertés], le 10 juin 2009, à Paris, avec la présence de Monsieur Alex Türk, Président de la Commission nationale de l'informatique et des libertés, et M. Gérard Lommel, Président de l'autorité de contrôle Luxembourgeoise ;
• Conférence au Palais du Luxembourg, le mardi 23 mars 2010 : Faut-il notifier les atteintes aux traitements de données personnelles ?
• Présentation du livrable "Comment se préparer à un contrôle sur place de la CNIL ?", le mardi 30 mars 2010 à l'École des hautes études en sciences sociales.

Suite à l’Assemblée Générale du 21 juin 2017, le Conseil d’administration est ainsi constitué :

• Président (réélu) : Paul-Olivier GIBERT

• Délégué général (réélu) : Bruno RASLE
• Secrétaire général (réélu) : Philippe SALAÜN

• Trésorier (réélu) : Nicolas SAMARCQ

Autres Administrateurs :

• Patrick BLUM (réélu)
• Isabelle CANTERO
• Laurent CARON (réélu)
• Johanna CARVAIS-PALUT
• Christophe CHAMPOUSSIN
• Pascale GELLY (réélu)
• Moufid HAJJAR
• Virginie LANGLET
• Martine RICOUART-MAILLET (réélu)
• Marie Noëlle SEHABIAGUE

L’AFCDP, c’est avant tout un lieu d’échanges : chaque mois des membres de l’association se retrouvent pour débattre et partager questions, difficultés rencontrées, expériences et solutions, le temps d’un déjeuner (à Paris, mais également en province).

La lettre d’informations mensuelle et la partie privée du site Web de l’association permettent aussi aux membres d’effectuer leur veille permanente : revue de presse, bibliographie, décisions de la CNIL, jurisprudences, séminaires…

Les adhérents bénéficient d'un accès à un réseau social d'entreprise qui leur est strictement réservé et au sein duquel ils s'apportent de l’entraide.

La qualité de membre se traduit également par des conditions privilégiées concédées par les partenaires de l’AFCDP (dont réductions sur conférences et formations).

L'AFCDP est présente en régions (Lille, Strasbourg, Lyon, Marseille, Toulouse, Bordeaux, Rennes, Limoges, La Rochelle, Martinique.

L’AFCDP avait dès 2009, sous l’égide de l’un de ses Administrateurs, Pascale Gelly, réalisé la première analyse comparée des Délégués à la protection des données personnels en Europe.

L’AFCDP est l'un des membres fondateurs de CEDPO (Confederation of European Data Protection Organizations), avec la GDD (Allemagne), la NGFG (Pays-Bas) et l'APEP (Espagne). CEDPO est l'organisation qui regroupe les principales associations européennes de délégués à la protection des données à caractère personnel.

Les objectifs principaux de cette confédération sont de promouvoir, au niveau européen, le rôle du délégué à la protection des données personnelles (Data Protection Officer) en parlant d'une seule voix auprès des instances de Bruxelles, et de promouvoir sur le terrain des politiques de protection des données personnelles et de la vie privée "opérationnelle, pragmatique, équilibrée et efficace".

CEDPO s'est félicité de la reconnaissance du Délégué à la protection des données en tant qu’acteur clé de la protection des données personnelles dans la proposition de règlement.

En octobre 2012 CEDPO a adressé aux parlementaires européens des propositions d'amendements afin de renforcer l'apport du DPO, dont plusieurs ont été reprises dans le rapport du comité LIBE, publié par Monsieur Jan Philipp Albrecht.

En septembre 2017, l'AFCDP - via CEDPO - a intégré le groupe très restreint d'experts qui vont conseiller la Commission européenne pour toutes les questions relatives au RGPD.