
21 Décembre 2020
Dans ce second volet sur le Réglement Général sur la Protection des Données (RGPD), nous allons parler du DPO, son intéret, son rôle, ses moyens d’actions, et comment organiser cette fonction dans votre entreprise, ou organisation. Ainsi deviendrez-vous peut être le ou la futur délégué à la protection des données ?
l'acronyme DPO signifie « Data Protection Officer », il est traduit en français par « Délégué à la Protection de Données ».
C’est une fonction au cœur de la conformité du Règlement Général européen sur la Protection des Données (RGPD). Le délégué à la protection des données a pour tâche d’informer, de conseiller et d’accompagner les organismes qui le désignent dans leur mise en conformité. Pour rappel celle-ci est applicable depuis mai 2018.
Le DPO est en mesure de contrôler le respect de la réglementation. Cette ressource peut être interne, externe (mais en Europe) ou mutualisée avec d’autres organismes. Dans tous les cas elle doit être identifiable par entité et en mesure de coopérer avec l’autorité de contrôle CNIL.
Certains organismes sont dans l’obligation d’avoir un DPO en leur sein, c’est le cas pour:
Dans tous les autres cas, cette fonction est encouragée mais pas obligatoire.
Pour devenir délégué à la protection des données, le candidat doit être investi d’un certain nombre de critères :
A la vue des nombreux critères requis, il n’existe pas de profil parfait. Afin d’aider les organismes à choisir le « bon candidat », une étude a été menée en 2015 pour la CNIL, pour identifier les profils qui s’y rapprochent le plus. Trois en sont ressortis :
L’organisme pour lequel le DPO exerce doit lui fournir les moyens suivants :
Non il n'existe pas de risque lié à cette fonction. En cas de non-respect de la réglementation, le délégué ne peut être tenu responsable. Il ne peut pas non plus être sanctionné pour avoir exercé cette fonction au sein de son entreprise.
La seule raison pouvant engager sa responsabilité et engendrer une sanction, est s’il a enfreint intentionnellement ou en tant que complice des dispositions pénales.
Afin de mener a bien sa mission, il est nécessaire pour le délégué de :
On espère que vous avez désormais une meilleure vision du rôle de DPO et qui sait, avoir même inspiré des vocations ?! Dans ce cas vous trouverez ci dessus les éléments pour allez plus loin et proposer un candidat ou effectuer les certifications de compétences DPO D'ici là nous vous donnons rendez-vous pour le troisième et dernier volet sur les cookies et traceurs (#3). Vous pouvez également lire ou relire le premier volet sur les grands principes du RGPD (#1)
Autres articles sur le même thème :