Devenir délégué à la protection des données 

Publié le , par La RDE
Catégories :

La protection des données personnelles est actuellement l’enjeu d’une problématique sur ce que les entreprises font ou peuvent faire des données qu’elles traitent et collectent. Avec la nouvelle réglementation européenne, le RGPD ou Règlement Général sur la Protection des Données, pousse les entreprises à prendre des mesures conséquentes. Le poste de DPO ou Data Protection Officer est à la première place des métiers les plus recherchés sur LinkedIn.

Qu’est un DPO ?

Définition

Le délégué à la protection des données(DPO) est chargé de mettre en œuvre la conformité avec le règlement européen sur la protection des données au sein de l’entreprise. Pour mieux appréhender les enjeux liés au traitement des données personnelles et afin d’être en conformité avec le RGPD, il peut être utile de nommer un DPO au sein d’une entreprise. Voici les missions à faire pour un DPO ou Data Protection Officer. La désignation d’un délégué DPO peut se faire sur le site de la CNIL ou en ligne. Elle est proposée par des entreprises de consulting spécialisées en matière de protection de données. Qu’il s’agisse d’une offre sur mesure ou d’une formule forfaitaire, on peut voir l’offre sur le site de l’entreprise, avec toutes les informations (tarifs et modalités) qui s’y rattachent.

Les missions du DPO

  • Informer et conseiller : c’est au DPO de donner les informations aux organismes et de conseiller les employés de cet organisme.
  • Contrôler et respecter les règlements
  • Jouer un rôle d’interface entre l’organisme public, le CNIL et les personnes concernées
  • Etre disponible pour répondre aux questions des personnes concernées
  • Organiser les procédures internes gérant les traitements de données personnelles
  • Aider l’organisme à cartographier ses traitements
  • Faire une analyse d’impact
  • Accompagner l’organisme pour assurer la conformité

Responsabilité du DPO

Il est chargé du respect du RGPD au sein de l’entreprise, mais en cas de violation des données à ce règlement, il n’est en aucun cas tenu pour responsable en cas d’infractions. La sanction s’appliquera à l’entreprise. Lorsque le DPO exerce à temps partiel son travail, il ne peut exercer en même temps un autre poste qui pourrait impliquer des conflits d’intérêt. Par exemple, les postes de directeur général des services ou de directeur des ressources humaines ont des risques élevés de présenter des conflits d’intérêt avec celui de DPO. Pour simplifier son travail, le DPO peut se servir d’un logiciel RGPD de mise en conformité. Etre désigné comme DPO, c’est promouvoir les enjeux de la protection des données à caractère personnel et protéger les données sensibles.

Compétences  et moyens pour exercer la profession de DPO

Avant de désigner un délégué, il faut s’assurer que les conditions suivantes soient respectées :

Les compétences requises

Pour exercer la fonction de DPO, il faut avoir des connaissances approfondies sur les législations, une bonne connaissance des systèmes d’informations et aussi une bonne connaissance de l’organisation interne et des besoins de l’organisme. La personne doit toujours être cultivée, avoir des compétences dans le temps, c’est-à-dire qu’elle doit avoir un bon sens du relationnel et du leadership et savoir interpréter les résultats avec son esprit analytique.

Les moyens suffisants

Le DPO doit disposer d’un temps suffisant pour exercer ses missions. De plus, il doit accéder aux informations personnelles utiles. La personne doit également avoir des moyens matériels et des personnes ayant des compétences nécessaires.

Indépendance

Il est le seul responsable en cas de non-conformité de l’organisme ou de sanction par l’autorité de contrôle compétente. Il n’a pas droit à l’oubli. Le DPO est également tenu par une obligation de confidentialité quant à ses missions. Enfin, il est nécessaire de déclarer le DPO auprès de son autorité de contrôle compétente. Dans le cas de la France, la CNIL a créé une déclaration en ligne. En tant que DPO RGPD interne ou externe, vous pouvez voir ce site pour réussir la mise en conformité de votre structure ou celles de vos clients.

La CNIL ou Commission Nationale de l’Informatique et des libertés

Elle a été créée par la loi informatique et libertés le 6 Janvier 1978. Elle est chargée de veiller à la protection des données à caractère personnel et ceux des traitements informatiques, aussi bien publics que privés. La CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits et libertés. Elle entrera en vigueur, en donnant des amendes à l’égard des personnes qui ne respecteraient pas la loi.