DPO, Avec tact
Lorsque vous dites ''Le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher'', cela ne fait aucune différence avec le fait de dire ''Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire'', ou, ''de la liberté de la presse parce que je n'ai rien à écrire''. Edward SNOWDEN
Pour vous aider dans la mise en conformité...
Le DPO, c'est quoi?
DPO pour Data Protection Officer ou encore DPD pour Délégué à la Protection des Données. Vous entendrez le plus souvent ''DPO''. Le DPO a vu le jour en même temps que par le Règlement Général sur la Protection des Données, le RGPD.
Le DPO impulse, pilote et coordonne les actions de mise et de maintien en conformité au Règlement Général pour la Protection des données
Le DPO constitue un acteur clé du système de gouvernance des données personnelles.
Le responsable du traitement ou le sous-traitant publient les coordonnées du délégué à la protection des données et les communiquent à l'autorité de contrôle.
Mais, quelles sont les missions du DPO ?
Chef d'orchestre de la mise et du maintien de la conformité au RGPD, il conseille, informe et forme.
Il lui arrive de coacher les responsables de traitement, les sous-traitant et les équipes.
Il coopère avec l'autorité de contrôle, la CNIL.
Par ailleurs, le DPO tient compte, quand il accomplit ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Il assure une veille qui permettra de vous tenir informé des changements concernant la protection des données à caractère personnel.
DPO interne ou externe ?
La fonction de DPO peut être exercée en interne ou sur la base d'un contrat de service externalisant la fonction : les grandes entreprises recrutent en interne, quand les PME et TPE font plutôt le choix d'une externalisation pour des raisons budgétaires.
Un groupement d'entreprises peut désigner un seul DPO à condition que celui-ci soit facilement joignable à partir de chaque lieu d'établissement.
Le DPO, pour respecter son engagement, afin de réduire les risques de conflits d'intérêt, doit avoir une vision transversale et respecter une certaine neutralité à l'égard des problématiques politiques ou hiérarchique au sein de l'organisation
