DPO et RGPD, ces deux termes sont régulièrement mis en avant ces derniers temps. Ils sont rattachés à la collecte, l’exploitation et les méthodes de protection des données obtenues en ligne. La fonction de DPO est donc placée au cœur de la protection des données et de la conformité au règlement européen. . Il est devenu incontournable. Voici toutes les informations que vous devriez savoir sur le sujet.
Définition d’un DPO RGPD
Le DPO RGPD est une personne qui veille au respect de la politique de confidentialité et de la conformité d’une organisation au RGPD ou Règlement général de la protection des données.
Il est désigné pour faire respecter le règlement général concernant les informations relatives à la loi informatique et libertés. Il a également pour mission de faire une analyse d’impact des procédures qui sont mises en place pour la protection des données à caractère privé.
Sa mission est complète lorsqu’il aura contrôlé l’exécution des méthodes appliquées. Il fait office de point de repère pour ne pas basculer dans la non-conformité au RGPD.
Le DPO RGPD coopère étroitement avec la CNIL pour les contrôles de mise en conformité des méthodes de traitement et de protection des données personnelles. Il est de formation informatique.
Les principales missions d’un DPO RGPD
Les missions du DPO (Délégué à la Protection des Données) au sein d’une organisation sont toujours en rapport avec le RGPD. Ce nouveau règlement européen impose différentes exigences qui doivent être respectées sous peine de lourdes sanctions.
Le DPO RGPD va aider le responsable de traitement de données à caractère personnel. Il va piloter toutes les démarches qui visent à amener toute organisation à se conformer au RGPD. En cas d’anomalies, le DPO RGPD alerte immédiatement les dirigeants et propose des solutions adéquates.
De son côté, l’organisation lui fournit toutes les ressources qui lui sont nécessaires dans l’exercice de son travail. Le DPO doit avoir en sa possession toutes les informations concernant les modes de collecte, d’utilisation et des traitements de données personnelles.
Son intervention est-elle obligatoire ?
Faire appel à un DPO RGPD n’est pas toujours une obligation. Par contre, sa désignation devient un impératif dans les 3 situations suivantes :
C’est notamment le cas lorsque sa désignation provient des autorités et organismes publics tels que les collectivités locales. Son intervention est également nécessaire lorsque vous traitez les données d’un très grand nombre de personnes. C’est aussi le cas lorsque des données sensibles sont traitées à grande échelle. Les informations suite à des infractions ou des condamnations pénales en font partie.
Sa présence n’est pas obligatoire mais recommandée lorsque le traitement des données personnelles fait partie des activités de base de votre entreprise. La sécurité des données est importante afin que les informations personnelles qu’elles contiennent soient conformes aux directives de la commission nationale de l’informatique et libertés.
Les qualités d’un DPO RGPD
Un DPO RGPD est un spécialiste en protection et conservation des données à caractères personnels. Bien qu’il ne puisse exister un profil type du DPO RGPD, il peut être défini comme étant une personne :
- maîtrisant l’informatique
- incollable sur les questions juridiques
- dotée de fortes capacités organisationnelles.
Il se voit confier le rôle de vous aider à analyser l’impact de la nouvelle loi relative à la protection de vos données. Pour cela, il doit absolument connaitre le mode de fonctionnement de votre structure et les méthodes appliquées pour traiter les données.
Pour le traitement de vos données, cet expert n’a pas de pouvoir décisionnel. Il se positionne en tant que contrôleur et conseiller.
Enfin, il doit être doté d’un grand sens de la communication car il sera le seul interlocuteur des autorités de contrôle, à savoir, la CNIL.