Avant l’année 2018, la sécurisation des données numériques a fait couler beaucoup d’encre. Le règlement européen sur la protection des données constitue la solution sur-mesure palliant le risque de fuite d’informations personnelles. Cependant, l’application effective du règlement impose l’accompagnement d’entité spécialisé à cet effet. Le DPO ou délégué à la protection des données personnelles se voit attribuer cette mission. DPO obligatoire : découvrez à travers cet article leurs tâches et son mode de désignation.
Le DPO : c’est quoi exactement ?
Selon le RGPD, les entités publiques ou privées doivent obligatoirement désigner un DPO. Cela a été déduit à l’issue de la réunion des membres du G29 pour sécuriser les données personnelles des citoyens. Le Data protection Officer est l’autorité désigné pour encadrer et assurer la mise en conformité du traitement au règlement européen.
Selon les articles 38 et 39 de cette disposition, le délégué travaille à titre indépendant. Il tient de ce fait, le rôle d’autorité de contrôle du traitement de données personnelles. Que ce soit au niveau de l’organisation ou l’exploitation des informations en lui-même. Il veillera de ce fait à mettre en conformité les tâches à la norme. Tel est le cas de l’obligation de tenir un registre conforme aux règles de confidentialité par exemple. Il œuvre en principe, à prévenir les risques liés à chaque opération tout en tenant compte de la particularité des services.
Le DPO obligatoire pour les cas suivants :
- Encadrer une entité publique ;
- Assister une entreprise spécialisée dans les traitements de données personnelles à grande échelle ;
- Contrôler toutes opérations ayant pour objet des données sensibles.
Quelles sont les missions dévolues au DPO obligatoire ?
Ce professionnel est tenu d’assurer le traitement de données à caractère privé selon la norme sécuritaire imposée. Bref, le role du dpo se résume aux points suivants.
Mission en entreprise
Le DPO est chargé de conseiller le responsable de traitement en entreprise sur le maniement des données personnelles. Que cela soit dans la tenue d’un registre unique du personnel, ou dans la gestion des données clientèle. En ce sens, il informe également le service en charge des informations sensibles sur les modalités et les obligations liées à leur tâche.
Ce professionnel assure en même temps l’application du règlement en veillant à faire correspondre les buts du traitement au strict minimum. Pour contrôler ce respect des mesures de sécurité, il n’hésitera pas à réaliser une analyse d’impact.
À part la mise en conformité des traitements de données à caractère sensible, il assiste le personnel sur l’utilisation du logiciel RGPD. Cet outil se trouve par ailleurs, indispensable pour assurer une meilleure protection des données des clients.
Mission envers la clientèle
Outre son intervention en entreprise, il devra aussi être apte à assurer son rôle vis-à-vis des citoyens. Dans ce cas, si un particulier lui expose une situation compromettant ses droits et libertés, il se chargera de faire appliquer le règlement. Ici, il travaille en étroite collaboration avec l’organe de contrôle, à savoir la CNIL ou Commission nationale informatique et Liberté.
Pour rappel, le non-respect du règlement soumet l’organisme public ou privé à de lourdes sanctions pécuniaires. Le DPO obligatoire n’hésitera donc pas à dénoncer une dérogation des responsables de traitement ou du sous-traitant.
Quelles sont les compétences nécessaires pour devenir DPO ?
Le délégué à la protection des données devra disposer d’aptitudes personnelles et professionnelles en rapport à son poste. Tout d’abord, il sera idéalement diplômé en droit avec des connaissances pointues sur la protection de données à caractères sensibles. Sinon au cours de sa mission, il devra également se former davantage pour maîtriser le domaine juridique. Pour affiner ses compétences, il étudiera particulièrement l’application de la loi informatique et liberté par exemple.
Pour réussir dans ce poste en interne ou en tant que sous-traitant, le DPO doit maîtriser impeccablement l’informatique. En plus de ses connaissances, il excelle dans son domaine s’il s’informe au mieux sur le milieu où il devra intervenir. De plus, cette adaptation lui est indispensable lors de ses interventions.
Les compétences d’un DPO obligatoire sont les mêmes, qu’il soit désigné en interne ou externalisé. Toutefois, veillez à comparer les prix des sous-traitants, car la différence entre ces deux catégories repose surtout sur leur tarif et leur performance.
