Le Délégué à la Protection des Données

Tout comprendre sur la fonction de DPO

Un véritable atout dans votre entreprise | Le DPO

Le DPO est devenu un véritable atout dans les entreprises qui collectent des données. Il veille au respect de la protection et la sécurisation des données personnelles et valorise par la même occasion le patrimoine informationnel de l’entreprise. En faisait appel à un DPO, vous assurez la conformité de la collecte et du traitement des données de toutes les parties prenantes : vos partenaires, vos fournisseurs, vos sous-traitants et évidemment celles de vos clients. Ainsi, la démarche de désignation d’un Délégué à la Protection des données est un réel gage de confiance pour vos clients et partenaires sans oublier les organismes publics publiant des appels d’offre.

 

En formalisant une véritable politique de protection des données et en désignant votre DPO, vous apparaissez comme le meilleur candidat et partenaire puisque vous prenez à cœur votre rôle de gardien et de protecteur de toutes les données que vous collectez. N’oublions pas que,  votre DPO est votre interlocuteur en cas de contrôle de la CNIL !

designation-delegue-protection-donnees-personnelles

Le rôle du DPO dans votre entreprise

Le DPO va avoir plusieurs missions prédéfinies par le Règlement Général sur la Protection des Données, il est principalement chargé :

 

  1. D’informer et de conseiller le responsable de traitement (c’est-à-dire vous) et les personnes qui procèdent au traitement des données personnelles (vos employés)
  2. De contrôler le respect du RGPG, c’est-à-dire le droit en matière de protection des données à caractère personnel
  3. De conseiller l’entreprise sur la mise en place des PIA (Privacy Impact Assessments) qui sont les études de risque obligatoire si vous traitez un certain type de données ou que ces données appartiennent à une certaine catégorie de personne.

 

L’objectif du rôle de DPO est de faire le lien entre toutes les parties prenantes de l’entreprise à chaque projet ou chaque opération de traitement de données, et d’assurer la protection des celles-ci.

Les missions du DPO
role-dpo-entreprise-actecil

Le DPO vous accompagne également dans la mise en place des nouvelles obligations liées au RGPD

Pour se faire il doit :

 

  • Vous informer sur les nouvelles obligations liées au RGPD
  • Sensibiliser l’ensemble du personnel sur les enjeux du traitement des données à caractère personnel
  • Assurer la gestion de la conformité RGPD sur le long terme
  • Proposer des solutions adaptées aux besoins de votre organisme
  • Être le point de contact entre votre organisme et la CNIL
DPO obligatoire actecil

Le DPO est-il obligatoire ?

Bien que fortement recommandé par la CNIL, désigner un DPO n’est pas obligatoire pour tous les organismes. Il est cependant indispensable à la bonne mise en œuvre du RGPD, ce qui rend sa présence presque obligatoire pour tous.

 

Il existe 3 critères pour lesquels le DPO est obligatoire.

Vous êtes concerné par l’obligation de désignation d’un DPO si :

 

  1. Vous êtes un organisme public
  2. Vous effectuez un suivi régulier et systématique des personnes à grande échelle
  3. Vous traitez, à grande échelle, des données sensibles ou relatives à des infraction et condamnations pénales
En savoir plus

Comment bien choisir votre DPO ?

Désigner un DPO au sein de votre organisme n’est pas à prendre à la légère. Vous pouvez faire le choix de le désigner en interne ou faire appel à un prestataire en tant que DPO externe. Il est généralement recommandé aux TPE/PME de faire appel à un DPO externe pour ne pas avoir à désigner un collaborateur en tant que DPO interne.

 

Vous l’aurez compris, cette désignation dépend de nombreux critères.

Désigner un DPO

 

Le dilemme réside généralement dans les coûts. Si une entreprise réalise suffisamment de traitements de données, alors la nomination d’un collaborateur dédié à la conformité peut être intéressante. Autrement, il serait préférable de faire appel à un DPO externalisé. Ces deux solutions disposent d’avantages et d’inconvénient.

 

 

 

Interne

Le DPO interne doit être disponible au sein de votre structure, il doit connaitre parfaitement les enjeux et les besoins de votre organisme. Cependant, il peut-être couteux de le former et le risque de conflit d’intérêt est à prendre en compte. Il est possible de faire passer une formation pour devenir DPO à la personne concernée pour être certifié dans ses fonctions. Vous devrez également mettre à disposition toutes les ressources dont il aura besoin pour exercer ses missions.

 

 

Formation DPO

 

 

DPO Externe

Le DPO externe réalise les mêmes missions que le DPO interne. Cependant, c’est un expert formé, avec de l’expérience dans le domaine,  opérationnel immédiatement, neutre et indépendant. Cette solution vous permettra de gagner du temps et de l’argent. Car le DPO externalisé vous accompagnera pour vous apporter des solutions adaptées à vos besoins, avec un budget bien maitrisé. Si vous êtes un groupement d’entreprises, vous pouvez également faire appel au DPO mutualisé, c’est-à-dire un DPO unique chargé de la conformité de toutes les structures du groupement.

DPO externe

Autres pages qui pourraient vous intéresser

Voir tous les articles