Quel est le rôle du délégué à la protection des données ?

dpo

Publié le : 01 avril 20215 mins de lecture

C’est notamment par l’intermédiaire d’un délégué à la protection des données appelé également DPO qu’un organisme peut identifier et coordonner les actions à mener dans ce domaine. La mission du délégué à la protection des données au sein d’une entreprise ou d’une organisation consiste à veiller à ce que celle-ci protège convenablement les données à caractère personnel des individus, conformément à la législation en vigueur.

Qu’est-ce qu’un délégué à la protection des données ?

Le délégué à la protection des données peut être un salarié du responsable de traitement de données ou du sous-traitant. Mais il peut aussi accomplir ses missions en signant un contrat de service. Il est une personne en charge de la protection des données personnelles traitées par un organisme (administration, entreprise…). Il s’agit d’un nouveau métier porté par le RGPD 2018, le règlement européen sur la protection des données, dont l’entrée en vigueur interviendra le 25 mai 2018. Ce texte rend sa désignation obligatoire pour un grand nombre de responsables de traitement de données personnelles. Les missions du dpo consistent à informer, conseiller et former le responsable du traitement de données (ou son sous-traitant) ainsi que ses employés. Il leur précise les obligations qu’ils doivent respecter au regard de la réglementation européenne, dont il contrôle la bonne application. Il coopère également avec la CNIL, dont il est un interlocuteur privilégié. Le DPO sert donc principalement à permettre à un organisme effectuant des traitements de données personnelles de s’assurer qu’il respecte bien la réglementation applicable à leur protection. Il est possible de suivre une formation DPO pour devenir délégué à la protection des données.

Pourquoi désigner un délégué à la protection des données ?

Les autorités de protection des données européennes recommandent fortement à toutes les organisations de désigner un délégué à la protection des données. Cette fonction permet à une entreprise de mener les actions nécessaires pour se conformer au RGPD et d’éviter les lourdes sanctions possibles en cas de manquement. Cette nomination est, dans tous les cas, obligatoire si l’entreprise ou l’organisation a une activité qui l’amène à effectuer un traitement de données personnels réguliers et à grande échelle. Les hôpitaux, les entreprises du domaine du transport, les compagnies d’assurances, les banques, les entreprises de téléphonie et bien d’autres sont concernées. Cette désignation est aussi indispensable si l’organisation traite des données à caractère personnel et des données sensibles telles que les opinions politiques, le casier judiciaire, les données biométriques, les données génétiques ou encore les croyances religieuses ou politiques. Aussi, si le traitement des données personnelles des individus est effectué par une autorité ou un organisme public.

Les missions du délégué à la protection des données

Le Règlement Général sur la Protection des Données sera mis en application dès le 25 mai 2018. Bien que le RGPD ne requiert pas nécessairement la désignation d’un délégué à la protection des données (DPD) pour toutes les entreprises, cette démarche est encouragée par l’Article 29 du groupe de travail européen (WP29) en tant que bonne pratique et preuve de conformité. L’objectif principal du délégué à la protection des données est d’aider l’entreprise concernée à mettre en place leur projet RGPD. Il devra offrir des conseils, informations et recommandations si nécessaire. Le délégué à la protection des données désigné par une organisation est le grand architecte des données personnelles. Il a pour rôle de tenir un registre du traitement des données personnelles de l’entreprise et être l’interlocuteur de la CNIL, de piloter et diriger les actions à mettre en place pour la protection des données personnelles de tous les individus et de contrôler et veiller au bon respect du RGPD ainsi que des autres règlements européens en matière de protection des données au sein de l’organisation pour laquelle il travaille. Si vous souhaitez devenir délégué à la protection des données (DPO), la solution idéale est de suivre une formation dpo.

Plan du site