A l’ère du numérique, les discussions autour de la protection des données personnelles s’accentuent de plus en plus. Chaque jour, ce sont en effet, de grandes quantités d’informations qui sont collectées sur internet. Afin de s’assurer qu’elles sont utilisées légalement, les autorités ont lancé en mai 2018, le nouveau Règlement Général sur la Protection de Données (RGPD), qui exige aux entreprises, de nommer un Data Protection Officer en leur sein. Concrètement, quelles sont les missions qui lui sont assignées ? Eléments de réponse.
Pourquoi nommer un DPO dans son entreprise ?
Le métier de DPO fait partie des plus prisés à l’heure actuelle en Europe. La profession n’est pas réellement nouvelle, puisqu’elle existait déjà. Jadis peu connu car non obligatoire pour les entreprises, ce métier est devenu populaire avec l’entrée en vigueur du RGPD en mai 2018, qui a permis d’encadrer la fonction. Dès lors, de plus en plus d’entreprises sont contraintes d’avoir dans leurs rangs un Data Protection Officer, qui a suivi une formation DPO reconnue.
Le responsable de la sécurisation des données d’une entreprise joue un rôle de relai entre la société dans laquelle il est engagé et la Commission Nationale de l’Informatique et des Libertés (CNIL). Il s’assure de la mise en œuvre du RGPD. Au-delà du souci de conformité avec la loi, de nombreuses entreprises recherchent aujourd’hui un tel profil, afin de se prémunir des risques liés à la mauvaise gestion des données personnelles sur leur activité intrinsèque.
Quelles sont les tâches assignées au Data Protection Officer ?
Le Data Protection Officer a pour mission principale de s’assurer que les recommandations en matière de protection des données faites par le RGPD sont respectées. Afin d’atteindre cet objectif, il joue un rôle de conseiller au sein de la société dans laquelle il travaille. C’est à lui en effet, que revient la mission de faire des suggestions sur la manière dont les données recueillies doivent être traitées, en se référant au RGPD.
Mais ce n’est pas tout. Le DPO doit également s’assurer que les recommandations qu’il fait sont prises en compte, et veille au traitement adéquat des données personnelles qui parviennent à l’entreprise. Il s’assure qu’elles sont idéalement utilisées et traitées conformément à la loi en vigueur. Par ailleurs, le Data Protection Officer peut suggérer l’établissement d’une analyse d’impact en rapport avec le traitement adéquat des données.
Cette analyse aura pour but de révéler les failles du système de traitement adopté par l’entreprise, et permettra de les corriger, pour plus d’efficacité dans la gestion des données. Bien entendu, en cas d’irrégularités, l’expert n’hésitera pas à alerter les autorités compétentes en interne. Il travaillera de commun accord avec les différents services, pour trouver des solutions qui respectent la loi, en vue d’éviter tout incident et tout risque de sanction aux entreprises.
Quelles sont les qualités que doit avoir un DPO ?
Pour mener à bien ses missions, le Data Protection Officer doit avoir une grande culture informatique. Il doit en effet maitriser tous les concepts de base liés à la protection des données. Il se doit par ailleurs d’avoir des notions fiables au plan juridique, d’autant plus que son métier relève à la fois de l’informatique et de la législation.
Outre ces volets, le DPO aura à gérer plusieurs données personnelles ; son intégrité et son honnêteté peuvent être mises à l’épreuve à différents moments, et il doit pouvoir rester discret dans l’exécution de ses missions. La polyvalence et la capacité d’adaptation sont autant d’autres atouts qui caractérisent un bon Data Protection Officer, au-delà de ses aptitudes professionnelles, qui dépendent de la qualité de la formation DPO suivie !