Le Data Protector Officer (DPO) ou Délégué à la Protection des Données (DDP) en français, occupe une fonction clé dans le secteur du RGPD (Règlement Général de la Protection des Données)
Le délégué à la protection des données est un un conseiller, un expert, un chef de projet et le point de contact avec la CNIL. Aucun diplôme n’est exigé pour être DPO. Toutefois, celui-ci doit disposer de compétences juridiques et techniques, et s’informer régulièrement des dernières mises à jour liées à son domaine d’expertise.
Il peut disposer d’une « certification des compétences de DPO », délivrée après examen selon un référentiel officiel. Cette certification est une valeur ajoutée non négligeable.
Quel est son rôle ?
La fonction de DPO a pris la place de celle de CIL le 25 Mai 2018. Le DPO est au cœur de votre conformité, car il en est le pilote, et doit assurer son maintien.
Il doit pouvoir effectuer un état des lieux précis de votre niveau de conformité. Cela lui permettra d’identifier les axes d’amélioration à apporter à votre organisation pour lui assurer la mise en conformité RGPD la plus complète.
Il assure votre mise en conformité avec le RGPD et effectue un suivi sur le long terme afin de garantir le maintien de celle-ci. Son rôle premier est d’informer et de conseiller les responsables de traitements ainsi que leurs collaborateurs(trices) quant à la mise en place de procédures adaptées au sein de votre structure.
Le DPO collabore avec le responsable de traitement afin de tenir à jour un registre des traitements.
Comment agit-il concrètement ?
- Réalisation des audits
- Cartographie des traitements de données au sein de la structure
- Identification et hiérarchisation des actions à mener en fonctions des risques identifiés
- Coopération et point de contact avec la CNIL
- Gestion des demandes des personnes concernées qui veulent faire valoir leurs droits sur leurs données à caractère personnel.(Retrait, Consentement, Droit à l’oubli, etc.).
Quelques nuances s’observent tout de même et il est important de les rappeler.
Le DPO peut être interne ou externe. Afin d’éviter tout conflit d’intérêt, il est important d’éviter de nommer certains de vos collaborateurs en tant que DPO interne (exemple : secrétaire général, directeur financier, DSI, DRH…). Externaliser cette mission va vous permettre de bénéficier d’un regard neutre et objectif sur votre mise et maintien en conformité
En cas de contrôle de la CNIL, sa présence est fortement recommandée ; cela afin qu’il puisse comprendre et répondre efficacement aux questions de l’auditeur, et ainsi attester de votre mise en conformité RGPD. .
Enfin, la présence d’un DPO renforce votre image et instaure un climat de confiance auprès de vos clients, qui auront la certitude que leurs données sont collectées en respectant leurs droits et de fait la norme RGPD.
Vous êtes une entité publique ou privée et vous traitez des données à caractère personnel ? Vous vous posez des questions sur le RGPD et la fonction de DPO ?
Contactez-nous et nous nous ferons un plaisir de répondre à toutes vos questions !