Avec la croissance continue du Big Data, l’industrie de la technologie est sans doute le secteur le plus affecté aux nouvelles règles de protection des données personnelles. Le RGPD a considérablement transformé le mode de fonctionnement des entreprises de technologie. Ces dernières ont dû se soumettre aux obligations légales RGPD pour protéger les données sensibles des personnes physiques. Sous peine de sanction, d’amendes, voire de condamnations pénales.
Qu’est-ce qu’un DPO ?
DPO signifie Délégué à la Protection des Données ou Data Protection Officer en anglais. C’est un professionnel qui a une parfaite maîtrise du nouveau règlement européen relatif à la protection des données à caractère personnel.
Un DPO va exercer ses missions de plusieurs manières. Il peut travailler de façon permanente au sein de l’organisme ou intervenir en tant que consultant. Avec le même objectif : la mise en conformité avec les règlementations et les exigences du RGPD.
Ce n’est pas la taille de l’entreprise ou de l’organisme qui détermine la désignation d’un délégué à la protection des données. C’est plutôt le volume et la nature des données collectées qui obligent les responsables de traitement à désigner un délégué pour les aider dans la mise en conformité RGPD. Nommer un DPO est obligatoire dans certains cas. Lors d’un traitement des données à grande-échelle ou un traitement des données sensibles.
Responsabilités du Délégué à la protection des données ou DPO RGPD
Le DPO RGPD a un rôle très important pour aider une entreprise dans sa démarche de mise en conformité. Pour mieux savoir le rôle du DPO RGPD, se renseigner sur ce site est possible.
Le DPO est chargé de sensibiliser le responsable des traitements de données personnelles et des employés sur l’importance de se mettre en conformité au RGPD. Le DPO sert également de point de contact entre l’entreprise et les autorités de contrôle qui supervisent les activités liées au traitement des données personnelles lors des audits. En France, c’est la CNIL (Commission Nationale de l’Informatique et Libertés) qui assure ce rôle d’autorité de contrôle.
La nouvelle règlementation indique que les responsabilités du DPO sont les éléments suivants, sans toutefois s’y limiter :
- Informer l’entreprise en priorisant les exigences les plus importantes
- Mettre en place la politique de confidentialité des données
- Apporter des solutions de manière proactive
- Aider le responsable et les sous-traitants à tenir un registre des traitements de données avec la durée de conservation des données, la portabilité et les finalités de toutes les activités de traitement
- Servir d’interface avec les personnes concernées pour les informer de leurs différents droits et de la manière dont leurs données sont traitées puis conservées.
Parmi les droits des personnes concernées, il y a le droit d’accès aux données collectées, le droit d’opposition, le droit à l’oubli et à l’effacement. Le DPO RGDP a également la responsabilité de superviser les mesures de protection de la vie privée de ces personnes et de leurs informations personnelles. Il en assure un suivi régulier.
Les qualifications requises pour être un DPO RGPD
Le RGPD n’inclut pas une liste spécifique des qualifications requises pour un DPO. Mais il y est clairement mentionné que le DPO RGPD doit avoir des connaissances approfondies des pratiques en matière de protection des données. Le Règlement Général sur la Protection des Données (RGPD) précise également que l’expertise et les compétences du DPO doivent s’aligner sur les opérations de traitement des données et les activités de base de l’entreprise.
Le DPO ne doit surtout pas avoir de conflit d’intérêts avec l’entreprise ou de l’organisme qui l’a sollicité dans l’exercice de ses missions.
Étant donné que les entreprises qui gèrent les données des citoyens de l’UE sont soumises au RGPD même si elles ne sont pas basées en Europe, le DPO est fortement sollicité. Le meilleur DPO RGPD pour votre entreprise est celui qui comprend parfaitement votre structure pour garantir le niveau de protection et de sécurité des systèmes informatiques.