L’intégration de l’IA dans les pratiques professionnelles et l’entrée en application du règlement IA créent de nouveaux défis pour les DPO et leurs organisations. Afin de mieux comprendre leurs attentes et préoccupations, le ministère du Travail et des Solidarités, l’AFCDP et la CNIL publient les résultats d’une étude lancée en 2025.
Depuis 2018, la Délégation générale à l’emploi et la formation professionnelle (DGEFP) et la CNIL, en partenariat avec l’Association française des correspondants à la protection des données (AFCDP), étudient les enjeux d’emploi et de compétences liés au RGPD en suivant de près l’évolution de la fonction de délégué à la protection des données (DPO).
Pour sa 5ème édition, l’Observatoire du métier de DPO s’est intéressé aux perspectives d’évolution du métier de délégué à la protection des données induites par l’intelligence artificielle et le règlement IA (RIA).
Réalisée par l’Agence pour la formation professionnelle des adultes (Afpa), l’étude apporte un éclairage inédit sur les transformations en cours à travers le regard des DPO. Elle permet de mieux comprendre les usages de l’IA au sein des organisations et la manière dont s’organise leur gouvernance. Elle met également à jour les principaux enjeux de conformité identifiés par les DPO au titre du RGPD et du RIA. Enfin, elle s’intéresse aux perspectives d’évolution du métier et aux besoins concrets d’accompagnement des DPO.
L’enquête vient confirmer certaines grandes tendances de la précédente étude :
Les profils des DPO restent très diversifiés que ce soit en termes d’expériences, de domaine d’origine, de ressources, de temps consacré à la fonction ou encore selon la taille de la structure dans laquelle ils travaillent.
Les résultats montrent que 70 % des organismes répondants utilisent ou prévoient d’utiliser l’IA. Parmi eux :
Cette utilisation est fortement corrélée à la taille des organismes, les plus grandes structures y recourant plus fréquemment.
Pour accompagner ce développement rapide des usages, une gouvernance IA se met progressivement en place. Toutefois, l’enquête montre que cette gouvernance reste encore peu structurée dans la majorité des cas :
Selon les DPO, les systèmes d’IA sont majoritairement amenés à traiter des données personnelles, plaçant la conformité RGPD au cours des enjeux.
Plus de la moitié des DPO interrogés indiquent être souvent ou systématiquement associés aux projets IA.
S’il ne fait aucun doute que le DPO doit être associé dès lors que l’IA traite des données personnelles, la question de l’extension des compétences du DPO à la conformité au règlement IA (RIA) reste pleinement ouverte.
Le RIA ne mentionnant pas le DPO, son rôle ne s’impose pas dans les chaînes de gouvernance interne.
À cet égard, les résultats de l’étude sont particulièrement significatifs et illustrent, en pratique, une forte propension des DPO à s’emparer du RIA :
Le règlement IA reste toutefois encore peu maitrisé par les DPO :
Si les DPO sont globalement outillés pour évaluer les aspect RGPD de l’IA, ils manquent encore souvent d’outils et de méthodes pour aborder les aspects RIA.
Les répondants sont conscients que le développement de l’IA nécessite l’acquisition de nouvelles compétences et rend leur rôle plus complexe et technique, même s’il peut également représenter une opportunité d’évolution professionnelle.
Face aux nombreux enjeux soulevés par l'intelligence artificielle et le RIA, la CNIL poursuivra son rôle d'accompagnement des DPO en continuant à développer des outils et ressources pratiques pour faciliter l’application du RGPD aux systèmes d’IA et pour aider les professionnels dans la compréhension et l'application de ce nouveau texte.