Bonjour, je peux vous aider ?
Discutons !

Posez une question

June 30, 2018

Conseils juridique et social

Quel est le rôle du DPO "Data Protection Officer" ?

Quel est le rôle du DPO "Data Protection Officer" ?

Les données sont présentes en masse dans les entreprises. Ce qui suppose des risques en matière de sécurité, mais aussi en matière de légalité. Pour aider les entreprises, un nouveau métier a le vent en poupe dans le secteur du numérique : le Data Protection Officer (DPO).

Sa mission est la suivante : s'assurer que son employeur ou son client respecte la législation lorsqu'il utilise les données à des fins commerciales (mailing par exemple), mais aussi à des fins internes (logiciels RH).

 

DPO : un rôle obligatoire

Le 26 avril 2016, le Parlement européen a publié un règlement sur les données personnelles. Connu sous le terme de Règlement général sur la protection des données (RGPD), il rend obligatoire le métier du data protection officer dans toutes les entreprises et administrations qui sont amenées à traiter à grande échelle des données sensibles. 

Dès le 25 mai 2018, la désignation d’un Data Protection Officer sera obligatoire dans certains cas :

  • Pour les organismes du secteur public quelque soit la nature des traitements des données ;
  • Pour les entreprises dont l’activité entraîne le traitement de données à grande échelle (profilage par exemple) ;
  • Pour les sociétés qui traitent, toujours à grande échelle, des données personnelles dites “sensibles” (santé par exemple).

Il est fortement recommandé aux entreprises qui sont dans les cas cités ci-dessus d’entamer dès maintenant la désignation de leur DPO. Les organismes ayant déjà recours à un CIL gagneront un temps non négligeable à ce niveau.

 

Le rôle du DPO

Le DPO possède deux missions principales : conseiller les entreprises pour leur mise en conformité (cartographie des traitements, documentation, etc.) et sensibiliser sur les nouvelles obligations du GDPR (vérification de la bonne exécution des PIA).

Afin de pouvoir exercer son rôle efficacement, l’entreprise est tenue de mettre à sa disposition les moyens d’action dont il a besoin, à savoir :

  • Être impliqué dans toutes les questions relatives à la protection des données ;
  • Fournir les ressources nécessaires : budget, équipe, formation ;
  • Lui permettre d’agir de manière indépendante par son positionnement dans l’organisme notamment ;
  • Lui donner accès aux données et aux traitements pour faciliter la transmission à la CNIL par exemple.

Cependant, le Data Protection Officer n’est en aucun cas personnellement responsable en cas de non-conformité de son entreprise avec le RGPD. En effet, celle-ci incombe directement au responsable de traitement ou au sous-traitant.

 

Le recrutement du DPO

L'option du recrutement interne est à la fois la plus simple, mais la plus sensible, car il est nécessaire d'éviter le conflit d'intérêts. La DSI (Direction des systèmes d'information) apparaît, par sa connaissance des traitements et des possibilités de protection des données, bien placée. 

Mais la Direction juridique est également pertinente par sa compétence dans la lecture des subtilités du Règlement. La Direction marketing ou même la Direction générale disposent, pour leur part, d'une vision parfois plus précise sur les besoins de l'entreprise ou de la collectivité et des traitements qui sont nécessaires pour connaître ses clients ou ses administrés.

Le recrutement externe peut être un choix plus aisé par l'absence, a priori, de conflit d'intérêts entre les obligations du RGPD et les souhaits d'une direction. Mais, là encore, un écueil apparaît, il existe d'ores et déjà plusieurs milliers de postes à fournir et le profil est extrêmement rare, donc coûteux. 

Recrutement interne ou recrutement externe, le rôle du DPO reste le même. Toutefois, le choix de ce recrutement dépendra notamment de la taille de votre entreprise et des moyens mis en place. Soulignons qu’un DPO en interne sera certainement plus réactif.

Réagissez à cet article

Commentaires (0)

À lire également

February 10, 2020

Conseils juridique et social

0

CNIL : LES AMENDES AVANT ET APRES LE RGPD

Dans la première partie, nous avons pu constater que l’arrivée du règlement sur la protection des données a donné lieu à une inflation des sanctions. Dans cette deuxième partie, Benjamin s’est p...

January 10, 2020

Conseils juridique et social

0

RGPD : entreprises, qu’est-ce qui vous attend en 2020 ?

Cette nouvelle année signe pour les entreprises et les organisations la fin de la période transitoire accordée par la CNIL pour qu’elles se mettent en conformité. En 2020, l’autorité de régulation pour...

November 7, 2019

Conseils juridique et social

0

Purge des données : le nouveau cauchemar des DSI

Le RGPD, entré en vigueur en mai 2018, modifie en profondeur les exigences liées à la collecte, l’exploitation et le stockage des données personnelles. En effet, L’article 6.5 du règlement dispose que pour fa...

July 11, 2019

Conseils juridique et social

0

Nicolas Sarkozy : Un cérébral qui n’existe que dans l’action

Nicolas Sarkozy. Né le 28 janvier 1955. 22 heures. Paris VERSEAU ASCENDANT VIERGE Verseau ascendant Vierge. Drôle d’alliance entre ces deux signes qui sonnent en /v / et en / r /. « Vrrr », « Vrrr », on enten...

Dernières questions

September 10, 2019

Création d'entreprise

0

Statut pour Agence de graphisme

Bonjour, Je souhaiterais monter mon agence de graphisme avec un ami mais nous ne savons pas vraiment quel statut serait le plus adapté... Auriez-vous des informations sur le statut le plus adapté pour une agence ? Merci pour votre aide :)

July 31, 2019

Conseils juridique et social

1

marquage CE

Je cherche un guide pratique pour comprendre facilement le processus de marquage CE pour mon prototype.

Vous avez un nouveau message