Qu’est-ce qu’un DPO ?

Alors que le paysage numérique ne cesse d’évoluer, l’Union Européenne à décider de s’adapter et d’unifier les réglementations de ses Etats membres en créant le Règlement Général Européen sur la Protection des Données (RGPD), autrement appelé Règlement Européen n. 2016/679. Ce règlement adopté le 27 avril 2016 sera mis en vigueur dans tous les Etats membres à compter du 25 mai 2018.

L’une des principales mesures est la nomination d’un DPD (délégué à la protection des données ou DPO en Anglais pour Data Protection Officer) détaillée dans les articles 37 à 39 du règlement. Il s’agit en fait du successeur du CIL (Correspondant Informatique et Libertés). Selon les cas, la nomination d’un DPD pourra être obligatoire ou fortement conseillée notamment dans le cadre de traitement de données à grande échelle, de suivi régulier et systématique ou de données sensibles. Il sera également obligatoire dans le secteur public quel que soit la nature du traitement.

Le RGPD ne détaille pas le profil du DPD dans son article 35 mais précise qu’il doit disposer d’ « une connaissance approfondie du droit et des pratiques de protection des données ». Un niveau expert de connaissances peut être nécessaire « en fonction des opérations de traitement de données effectuées et de la protection requise pour les données personnelles traitées par un contrôleur ou un processeur ».

La DPD aura une responsabilité plus accrue que le Correspondant Informatique et Libertés et sera impliqué dans tous les aspects de la conformité de traitement de données à caractère personnel dès son élaboration. Il devra également avoir un accès direct au management et aura des obligations de confidentialité.

Les responsables de traitement des données et les sous-traitants devront s’assurer de la participation du DPD et lui fournir les ressources nécessaires.

En somme, le DPD est un élément de coordination interne et externe, agissant comme le point de contact de l’autorité de contrôle et des personnes concernées, avec qui il doit coopérer. Il occupe donc un poste stratégique qui va au-delà de celui du CIL.

Découvrez comment mettre en place votre politique RGPD, vous conformer au mieux et obtenir les connaissances nécessaires au rôle de DPD en suivant notre formation certifiée d’introduction et de spécialisation au RGPD. Rendez-vous à Paris du 18 au 22 septembre 2017.

 

Réservez votre place dès maintenant

Leave a Reply

Your email address will not be published. Required fields are marked *