Le DPO – Délégué à la Protection des Données Personnelles

Data Protection Officer

Le DPO un nouveau rôle d’application du RGPD

Le DPO est le nouveau nom et rôle du Correspondant Informatique et libertés, à partir du 25 mai 2018 également appelé Délégué à la protection des données personnelles, ou Data Privacy Officer.

En effet, le nouveau Règlement Européen sur la Protection des Données entrera en vigueur dans l’ensemble des 28 membres de l’Union Européenne à compter de cette date. Un projet ambitieux mais nécessaire dans une ère du tout numérique.

Ce règlement remplacera la directive sur la protection des données personnelles adoptée en 1995 et viendra modifier la Loi Informatique et Libertés qui s’applique en France depuis 1978.

Le rôle du CIL (Correspondant Informatique et Libertés) qui était jusque là optionnel, va devenir une obligation légale pour certains types d’organismes. Les organismes concernés par cette obligation vont devoir nommer un DPO ou Délégué à la protection des données personnelles.

La fonction du DPO Data Privacy Officer peut être externalisée.

L’organisme qui ne disposerait pas en interne d’une personne qui correspond au profil requis par la définition du RGPD pour cette fonction, a la possibilité de nommer un DPO externe.

Le règlement européen a expressément défini les notions de conflits d’intérêts qui pourraient entraver le DPO dans l’exercice de sa mission.

Dès lors que l’organisme ne dispose pas des ressources adéquates, l’externalisation de la fonction est une solution à envisager. Que ce soit temporaire, dans l’attente du recrutement de la personne ou pour des raisons économiques, afin d’alléger la charge financière de l’organisme pour l’exercice de cette mission.

Le garant de la mise en pratique de la politique de gouvernance des données personnelles.

Le Délégué à la Protection des Données personnelles externe a pour mission de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. Véritable élément clé de co-régulation, par la pratique, le DPO externe veille à la mise en œuvre des bonnes pratiques.

Par ces différentes actions au cours de l’exercice, il est le vecteur de diffusion des règles relatives à la protection des données personnelles au sein de votre organisme.

Le DPO externe met en place les moyens d’actions de sensibilisation et les audits internes de conformité.

Sans entraver l’exercice des métiers de l’organisme, il coordonne les nouveaux projets de mise en place de traitements de données, ou l’étude de nouveaux logiciels pour le développement de solutions respectueuses des obligations légales et pour une gouvernance des données personnelles vertueuse.