RGPD : zoom sur le métier de délégué à la protection des données (DPO)
Le délégué à la protection des données est au cœur du règlement européen sur la protection des données, en vigueur depuis mai 2018. Tout sur cette nouvelle fonction, qui a vocation à conseiller et à accompagner les organismes dans leur conformité.
RGPD : quelques rappels
La mise en application du RGPD est à l’origine de nouvelles pratiques dans la gestion des données personnelles.
Le contexte juridique s’adapte en effet pour suivre les évolutions des technologies et des usages (numérique, commerce en ligne).
Pour rappel, le règlement européen sur la protection des données impose depuis mai 2018 de nouvelles contraintes aux entreprises et à leurs sous-traitants, concernant le traitement des données à caractère personnel.
Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement les résidents européens.
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française informatique et Libertés de 1978. Il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données qui les concernent.
Il harmonise ainsi les règles en Europe en offrant un cadre juridique unique aux professionnels.
À la clé, il leur permet de développer leurs activités numériques en UE en se fondant sur la confiance des utilisateurs.
DPO : le garant du respect des nouvelles pratiques en entreprise
Dans ce contexte, le délégué à la protection des données (DPO) est garant du respect des nouvelles pratiques en entreprise.
C’est par l’intermédiaire du DPO que les entreprises peuvent identifier et coordonner les actions à mener en matière de traitement des données personnelles, pour se conformer au RGPD et éviter les lourdes sanctions potentielles en cas de manquement.
Sa désignation est fortement recommandée par les autorités de protection des données européennes. Elle devient obligatoire dans trois cas : le traitement des données est régulier et à grande échelle (hôpitaux, transports, banques, téléphonie, etc.), les données sont reconnues sensibles (opinions politiques, casier judiciaire, données biométriques ou génétiques…), ou encore leur traitement est effectué par une autorité ou organisme public.
Grand architecte des données personnelles, le DPO a donc pour rôle de conseiller de manière indépendante le responsable du traitement des données et de s’assurer que le RGPD est bien respecté dans l’organisation.
Le DPO a une obligation essentielle de connaissance : il doit donc obligatoirement suivre une formation juridique sur le règlement européen pour être en mesure d’appréhender ses fonctions. Bien sûr, il doit également présenter une excellente connaissance de l’informatique, omniprésente dans le cadre de ses missions.
Il est possible pour les entreprises de faire appel à un DPO externe : l’externalisation de cette mission est avant tout une affaire de coûts.
Le métier de délégué à la protection des données vous intéresse ? Toutes les infos pour devenir DPO sur le site de la CNIL : https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees
Rendez-vous sur Free-Work.com pour décrocher sans attendre votre premier job informatique !
Commentaire
Connectez-vous ou créez votre compte pour réagir à l’article.