Les DPO (Data Protection Officers), les correspondants informatique et liberté du futur !

Les DPO (Data Protection Officers), les correspondants informatique et liberté du futur !

DPO - Délégué à la protection des données - Blender noob to pro cover image - Voir la page pour l’auteur [GPL (http://www.gnu.org/licenses/gpl.html)], via Wikimedia Commons

Nous sommes à moins d’un an de l’entrée en vigueur du règlement européen sur la protection des données (RGPD). Ce dernier s’appliquera directement dans les états membres de l’Union Européenne le 25 mai 2018. Un point important de cette réforme mérite un focus à lui tout seul. Il s’agit des DPO, les data protection officers, en français les délégués à la protection des données. Ils ne sont, ni plus ni moins, que les correspondants informatique et liberté du futur !

Plus globalement, il s’agit, pour beaucoup d’entreprises, d’anticiper suffisamment tôt cette date. D’ailleurs, un article du blog juridique avait évoqué cette nécessaire prise de conscience par les professionnels de cette échéance.

 

I/ Le DPO obligatoire quand le CIL était facultatif

D’emblée, ce qui frappe dans ce règlement est l’imposition du caractère obligatoire de la présence d’un DPO. Rappelons que le correspondant informatique et libertés (CIL), lui, est facultatif.

Vous pouvez ajouter à cela l’augmentation sans précédent des montants des amendes en cas de non-respect des règles relatives aux données personnelles.

Au final, vous obtiendrez une obligation morale, sinon légale, pour une entreprise de désigner dès maintenant son DPO ! Plus précisément, le RGDP impose le délégué à la protection des données si :

  1. les responsables de traitement ou sous-traitants réalisent des opérations de traitement qui exigent un « suivi régulier et systématique » à « grande échelle »,
  2. ils réalisent des opérations de traitement de données « particulières » (sensibles),
  3. le traitement des données personnelles est effectué par une autorité publique ou un organisme public.

Ceci concerne donc aujourd’hui, mis à part les institutions publiques, bon nombre d’entreprises.

 

II/ Tout le monde ne peut pas être DPO

Les DPO ont pour mission, entre autres, le conseil, la formation et l’information selon les articles 38 et 39 du RGPD.

Mais tout le monde peut-il devenir DPO ? Moins que pour les CIL, dans les grandes lignes. En effet, le règlement européen estime que ce premier doit être choisi avec des bases juridiques et techniques en matière de protection des données et de sécurité informatique. Mais pas que ! Il doit aussi avoir une expérience significative dans le domaine et se former continuellement.

On remarquera qu’un DPO pourra toujours être un indépendant facturé pour des prestations par l’entreprise.

 

L’agence web A Vos Sites Pros ne saurait donc que trop conseiller aux entreprises concernées d’anticiper cette date de mai 2018. En attendant, elle propose ses services de mise en conformité à la loi Informatique et Libertés et aux règles européennes de protection des données personnelles.