Pour définir un DPO ou Délégué à la Protection des Données, la personne doit pouvoir maîtriser 3 domaines d’activité, à savoir : la simulation du secteur juridique, administrative et informatique. La désignation du DPO n’est obligatoire que dans certaines conditions à savoir le fait que la société traite des données à caractère personnel ou qu’il s’agit d’un organisme public contraint d’embaucher un délégué à la protection des données.
Critères à prendre en compte pour choisir un DPO
Bien qu’il n’existe pas de profil type pour choisir un DPO, il est recommandé de s’assurer que le spécialiste a suivi une formation pour DPO. Rechercher les candidats issus d’une formation initiale en droit qui ont choisi une spécialisation pour le droit des nouvelles technologies. Un bon délégué à la protection des données doit posséder une large connaissance des législations relatives à la protection des données.
En plus de la connaissance des lois, le délégué à la protection des données doit posséder une bonne connaissance concernant le secteur d’activité de la société où il exerce. L’avantage avec la formation au métier de DPO est que ces cours renforcent les connaissances obtenues lors d’une formation initiale. De plus, l’étude est un moyen pour s’informer sur les réalités concernant la protection des données. Les personnes formées en DPO peuvent être certifiées lorsqu’elles remplissent certaines conditions : attester le suivi d’au moins 6 jours de formation DPO, acquérir une expérience minimum de 2 ans et passer avec succès l’examen de certification.
Notons que la certification valable 3 ans se maintient en apportant une preuve de formation continue minimale. Le Data Protection Officer (autre nom pour désigner un DPO) joue un rôle important dans la mise en conformité d’un Règlement Général sur la Protection des Données (RGPD). Du moment qu’une structure traite la confidentialité des données, le responsable de l’entreprise devra se renseigner sur l’obligation ou non de faire appel à un DPO.
Quel est le profil type d’un DPO ?
Une personne désignée comme délégué à la protection des données personnelles devra s’assurer de la mise en conformité RGPD de la structure à laquelle elle travaille. Pour savoir le profil des gens qui peuvent prétendre au poste des DPO, il faudra consulter les articles 37 à 39 du Règlement.
Les missions d’un DPO consistent à informer et conseiller, il représente un point de contact avec la CNIL, le responsable de la protection des données s’assure du respect du RGPD et encadre la documentation et les procédures. Ce poste peut être géré par un membre du personnel de l’entreprise ou un prestataire externe. Dans tous les cas, il est recommandé de désigner une personne neutre et indépendante si l’on souhaite assurer l’absence de conflit d’intérêts. La spécificité de cet employé se caractérise par son intégrité ainsi que l’éthique professionnelle.
Démarche à suivre pour désigner un DPO
Désigner un DPO est une démarche qui se fait en ligne. Rendez-vous sur le site de la CNIL pour remplir le formulaire de désignation – DPO. En remplissant le questionnaire, il faudra préciser le statut du DPO s’il s’agit d’un salarié de l’entreprise ou que le poste est assuré par un prestataire de service externe à la compagnie.
Quand la structure désigne un délégué à la protection des données, il faut veiller à ce qu’il dispose des moyens suffisants pour accomplir ses missions. Le DPO devra pouvoir agir de manière indépendante. Ces spécialistes doivent également avoir les compétences nécessaires en expertise technique, juridique et organisationnelle.
Mettre en place le règlement général sur la protection des données exige du temps et de la rigueur. Cette démarche est parfois contraignante puisque le RGPD a apporté de nombreux bouleversements dans l’administration des données collectées. La première phase pour la mise en place du RGPD est de définir le DPO. L’application du RGPD accorde des missions importantes au DPO à tel point qu’il en fait un des acteurs phares de la mise en conformité des organismes suite à la nouvelle réglementation.