Délégués à la protection des données

Le règlement général sur la protection des données est si important qu'il a donné naissance à un tout nouveau métier : celui de délégué à la protection des données.

Qu'est-ce qu'un délégué à la protection des données ?

Le règlement général sur la protection des données (RGPD) parle beaucoup de responsabilité et de gouvernance, exigeant que les organisations soient plus transparentes sur ce qu'elles font avec les données personnelles.

« Vous êtes censé mettre en place des mesures de gouvernance globales mais proportionnées. Des outils de bonnes pratiques que l'OIC défend depuis longtemps, tels que évaluations des facteurs relatifs à la vie privée et la confidentialité dès la conception sont désormais légalement requises dans certaines circonstances.

« Bureau du commissaire à l'information »

Cette responsabilité et cette gouvernance obligent certaines grandes organisations à employer un délégué à la protection des données (DPD) pour superviser ces pratiques.

Qui a besoin d’un délégué à la protection des données ?

Faire appel à un DPD ne serait évidemment pas approprié pour toutes les organisations. Ainsi, le Bureau du Commissaire à l'information a résumé la nécessité d'un DPO aux catégorisations suivantes.

• Pouvoirs et organismes publics (à l'exception de certains tribunaux) ;
• Les organisations dont le noyau les activités consistent en un suivi régulier et systématique des personnes concernées à grande échelle ; et
• Organisations dont les activités principales consistent à traiter des catégories particulières de données à grande échelle

Bien que les organisations ci-dessus soient légalement tenues de nommer un DPD, certaines entreprises peuvent souhaiter en nommer un volontairement.

Quelles sont les principales responsabilités et devoirs d’un DPD ?

Un DPO est considéré comme un rôle de sécurité d'entreprise, dirigeant le conformité au RGPD d'une organisation.

Les missions minimales du DPO sont définies à l'article 39 du RGPD :

'Informer et conseiller l'organisation et ses employés sur leurs obligations de se conformer au RGPD et aux autres protection des données lois.'

'Pour contrôler le respect du RGPD et des autres lois sur la protection des données, y compris la gestion des activités internes de protection des données, donner des conseils sur les évaluations d'impact sur la protection des données ; former le personnel et mener des audits internes.

"Être le premier point de contact des autorités de contrôle et des personnes dont les données sont traitées (employés, clients, etc.)."

En plus de ces tâches, le DPO doit s'assurer qu'il rend compte au niveau du conseil d'administration ou au niveau le plus élevé de votre organisation. En effet, ils opèrent indépendamment de l’organisation dans son ensemble et, à ce titre, doivent voir leur emploi protégé. Cela signifie qu’ils ne peuvent pas être licenciés ou pénalisés pour le simple fait de faire le travail d’un DPD. En plus de cela, l’organisation doit fournir au délégué à la protection des données toutes les ressources dont il a besoin pour assumer les responsabilités et devoirs ci-dessus.

Alors que faut-il pour devenir DPO dans ce nouveau monde du RGPD ?

Bien qu'il n'y ait aucune qualification formelle pour devenir DPO, bien que nous ayons documenté une formation officielle sur le RGPD lui-même sur notre page de ressources sur le RGPD, le bon candidat devra posséder certaines qualités et connaissances.

Le DPO doit faire preuve d’une intégrité et d’une éthique professionnelle élevée pour pouvoir garantir qu’une organisation est préparée et continue ensuite à appliquer le RGPD.