Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats d’une enquête
L’intégration de l’intelligence artificielle (IA) dans les pratiques professionnelles et l’entrée en application du règlement IA posent de nouveaux défis pour les délégués à la protection des données (DPO) et leurs organisations. Pour mieux cerner leurs attentes et préoccupations, le ministère du Travail et des Solidarités, l’Association française des correspondants à la protection des données (AFCDP) et la Commission nationale de l’informatique et des libertés (CNIL) publient les résultats d’une étude lancée en 2025.
Depuis 2018, la Délégation générale à l’emploi et la formation professionnelle (DGEFP) et la CNIL, en partenariat avec l’AFCDP, examinent les enjeux d’emploi et de compétences liés au RGPD, en suivant l’évolution de la fonction de DPO.
Pour sa cinquième édition, l’Observatoire du métier de DPO a étudié les perspectives d’évolution de cette profession, influencées par l’IA et le règlement IA (RIA). Réalisée par l’Agence pour la formation professionnelle des adultes (Afpa), l’étude fournit un éclairage sur les transformations en cours, les usages de l’IA dans les organisations et la gouvernance qui s’y rapporte. Elle identifie également les enjeux de conformité liés au RGPD et au RIA et explore les besoins d’accompagnement des DPO.
Le profil des DPO en 2025
L’enquête confirme plusieurs tendances observées dans les études précédentes :
- 79 % des DPO exercent en tant que DPO internes.
- 54 % proviennent de domaines d’expertise autres que le juridique et l’informatique.
- 85 % des DPO internes et mutualisés travaillent à temps partiel.
- 45 % disposent d’une expérience de plus de 6 ans dans la protection des données.
- La représentation des hommes et des femmes dans cette fonction est équilibrée.
Les profils des DPO demeurent diversifiés en termes d’expérience, d’origine, de ressources et de temps consacré, selon la taille des structures.
Des usages de l’IA en expansion, une gouvernance en construction
Les résultats indiquent que 70 % des organismes interrogés utilisent ou envisagent d’utiliser l’IA. Parmi eux :
- 81 % recourent à des systèmes d’IA générative.
- 66 % achètent leurs solutions auprès de fournisseurs externes, tandis que 22 % les développent en interne.
Cette utilisation est corrélée à la taille des organismes, les plus grandes structures y ayant recours plus fréquemment.
Pour accompagner cette expansion, une gouvernance IA est en train de se mettre en place, bien que l’enquête révèle qu’elle reste souvent peu structurée :
- Moins d’un quart des organisations disposent d’une stratégie formelle sur le sujet.
- Moins d’un tiers ont mis en œuvre des actions de sensibilisation ou adopté une charte d’utilisation de l’IA.
- 31 % se préparent à l’application du règlement IA.
Les DPO rapportent que les systèmes d’IA traitent majoritairement des données personnelles, plaçant la conformité RGPD au centre des enjeux.
Le règlement IA, un nouveau champ d’action pour le DPO ?
Il est indéniable que le DPO doit être associé lorsque l’IA traite des données personnelles. Toutefois, la question de l’élargissement de ses compétences à la conformité au règlement IA reste ouverte. Le RIA ne mentionnant pas le DPO, son rôle n’est pas clairement défini dans les chaînes de gouvernance.
Les résultats de l’étude montrent une forte volonté des DPO de s’approprier le RIA :
- 55 % des DPO affirment que le RIA fait déjà partie de leur périmètre de responsabilité.
- 71 % souhaitent voir leur fonction s’étendre à la conformité au RIA.
Cependant, la maîtrise du règlement IA par les DPO reste limitée :
- 27 % des DPO se disent bien informés sur le texte.
- 85 % n’ont pas suivi de formation spécifique sur l’IA.
Bien que les DPO soient en me d’évaluer les aspects RGPD de l’IA, ils manquent souvent d’outils et de méthodes pour traiter les enjeux du RIA. Les répondants reconnaissent que l’évolution de l’IA nécessite de nouvelles compétences, rendant leur rôle plus complexe tout en offrant des opportunités de développement professionnel.
Face aux enjeux soulevés par l’IA et le RIA, la CNIL continuera d’accompagner les DPO en développant des outils et ressources pratiques pour faciliter l’application du RGPD aux systèmes d’IA et aider les professionnels à comprendre et appliquer ce nouveau cadre réglementaire.
Source : CNIL