Qu’est-ce qu’un délégué à la protection des données (DPO) ?

Encore méconnu il y a quelques années, les délégués à la protection des données (DPO) sont de plus en plus nombreux. C’est à cause de nouvelles réglementations du RGDP que ce métier alliant expertise informatique, juridique, qualité et conformité deviens un réel enjeu pour les organismes. Un poste si demandé, que les chiffres ont explosé en l’espace d’un an. En effet, en avril 2019, près de 11000 délégués à la protection des données étaient déclarés par la CNIL (Commission Nat Informatique et Liberté). En avril 2020, ils sont plus 21 000 à exercer ce métier en France.

Mais qui sont ses personnes, et qu’elles sont leurs missions au quotidien ? Pourquoi sont-elles essentielles autant pour les entreprises publiques que privées ? Mandarine Académie vous explique tout.

Un tout nouveau métier 🤨

Le délégué à la protection des données, appelé aussi sous l’acronyme DPO (Data Protection Officer), est un métier aussi vieux que la création du Règlement général sur la protection des données (RGPD). Il est notamment « chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme » d’après la CNIL.

Ce poste, peut prendre plusieurs formes et s’avère être obligatoire pour la gestion interne de certaines entreprises. Un délégué, qu’il soit interne ou externe à l’organisme, peut être désigné pour plusieurs entreprises, mais sous certaines conditions. En effet, afin de garantir la réussite de ses missions, le délégué doit disposer autant de qualités professionnelles que de connaissances spécifiques. Il est donc nécessaire pour ce poste d’avoir les moyens matériels, organisationnels et les ressources nécessaires pour ses différentes missions de contrôle.

Majoritairement un domaine d’hommes, à 64%, ce poste reste néanmoins très hétérogène dans leur spécialisation.

Graphique issu d’une enquête menée par le CNIL

Les missions du DPO 😎

Les missions du DPO sont multiples au sein d’une entreprise, qu’elle soit publique ou privée. Néanmoins, ses dernières seront plus ou moins importantes en fonction de la taille de l’organisme. Tout d’abord, le délégué à pour but principal d’informer et de conseiller l’organisme sur les réglementations en vigueur sur la gestion et la protection des données personnelles. Pour réussir, il doit notamment :

  • Accompagner en profondeur le changement dans l’usage de la data au sein de l’entreprise
  • Contrôler et assurer la réglementation concernant la protection des données personnelles, et plus particulièrement vis-à-vis des finalités de traitements de cette data
  • Proposer diverses analyses et effectuer des veilles fréquentes pour rester en éveil sur les risques possibles
  • Être disponible pour répondre aux interrogations de l’entreprise ou des collaborateurs
  • Assurer la coopération avec l’autorité de contrôle locale.

Pour résumer, le DPO doit s’assurer quotidiennement que la protection des données de l’organisme est conforme à la loi, tout proposant des solutions et des stratégies pour améliorer le traitement de ses données.

Pourquoi avoir un DPO dans votre entreprise ? 🤓

Le DPO s’assure que son entreprise respecte les obligations imposées par le RGPD. Dans un premier temps, grâce à une collecte d’informations (inventaire des traitements). Puis, avec la création de procédures et de documents officiels : privacy by design, notifications de violation de données, politique de protection.  Cette deuxième étape s’accompagne aussi de vérification de la conformité des traitements et de réunions auprès du responsable du traitement.

Son approche fondée sur les risques, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement, permet donc à l’entreprise d’éviter toute procédure ou amende par les institutions légales.

Néanmoins, toutes les entreprises n’ont pas nécessairement besoin d’un DPO à temps plein. En fonction de votre domaine d’activité, ou encore de la taille de votre entreprise, ce collaborateur peut n’intervenir que de manière ponctuelle. Une autre solution, pour assurer ce poste, est de faire appel à un DPO externe, ou encore de former l’un de vos salariés à ses tout nouveaux enjeux et lois autour de la data.

📞 Nous contacter :

📧 Par mail : information@mandarine.academy

📅 Prendre RDV avec nous

Pour rester au courant de nos dernières actualités, suivez-nous sur LinkedIn !