Fonction désormais indispensable pour les entreprises depuis la mise en vigueur du RGPD (réglementation générale de protection des données) en mai 2018, comment peut-on devenir un bon DPO (délégué à la protection des données) ?
Sommaire
Qu’est ce qu’un DPO (délégué à la protection des données) ?
Un DPO (délégué à la protection des données) est concrètement le référent RGPD d’une entreprise.
En cas d’incident lié aux données personnelles, ce sera notamment la personne en charge de gérer la situation et de contacter la CNIL.
De manière plus générale, le DPO est chargé de veiller à ce que la société pour laquelle il travaille met tout en oeuvre pour respecter le réglement général sur la protection des données, notamment dans l’existant et les projets futurs de l’entreprise.
Pour détailler ses missions, un DPO est notamment responsable de :
- La conformité de sa société au RGPD e autres lois liées à la protection des données
- Sensibiliser en interne les autres services au RGPD et s’assurer que toutes les équipes travaillent en conformité avec la legislation
- Former en interne tous les personnels concernés par le RGPD
- Suivre et contrôler les projets internes pour s’assurer de la bone conformité RGPD des futures évolutions de l’entreprise
- Réaliser des audits RGPD
- Sensibiliser le CODIR aux risques encourus en cas de non respect de certaines directives
- Gérer toutes les demandes des clients pour les cas suivants : doit à l’oubli, retrait de consentement, non respect d’une volonté de désabonnement…
- …
Le DPO : dans quels cas est-il indispensable ?
La désignation d’un délégué à la protection des données est, selon la CNIL, désormais obligatoire pour :
- Les autorités ou les organismes publics,
- Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle (ex : site e-commerce),
- Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
En d’autres termes, tous les sites e-commerce et sites internet ou services SaaS qui collectent des données personnelles (sites avec création de compte / collecte de données personnelles nécessaires) doivent nommer un DPO.
Qui peut devenir DPO ?
Les exigences de la CNIL et du règlement général sur la protection des données concernant le DPO sont que la personne désignée soit qualifiée, si possible spécialisée dans les problématiques légales, et que cette dernière soit formée de manière continue.
Ainsi, n’importe quel collaborateur peut théoriquement prétendre à devenir DPO du moment :
- que l’entreprise pour laquelle il travaille lui permet de se former pour devenir DPO,
- qu’il ou elle ait une appétence pour les sujets liés au juridique
- à partir du moment où ce dernier continue de se former tout au long de sa carrière pour rester au fait des dernières évolutions en matière de protection des données personnelles.
Quels sont les reponsabilités réelles du DPO en cas de non conformité ?
- Un DPO n’est pas responsable de la non-conformité de son entreprise : seuls les responsables du traitement et les sous traitants peuvent être considérés comme responsables d’une non conformité.
- L’entreprise ou un sous-traitant ne peut pas déléguer la responsabilité d’une non conformité à un DPO.
Comment devenir DPO ?
Pour devenir DPO, il suffit concrètement d’être formé à cela, de notifier à la direction de son entreprise que ce poste (s’il est vacant) vous intéresse et ensuite que le comité de direction vous nomme ainsi.
De nombreuses formations préalables existent sur le marché et aident les collaborateurs intéressés pour le devenir à prendre en charge ces nouvelles responsabilités.
Vous souhaitez recevoir nos meilleurs articles ?
En vous abonnant à la newsletter LEPTIDIGITAL, vous confirmez avoir pris connaissance de notre politique de confidentialité et de traitement des données (votre email ne sera jamais partagé et restera anonyme 😉 ).