Rechercher
  • xdpo

Qui peut être désigné Délégué à la Protection des données - DPO ?

Dernière mise à jour : 19 avr.

Le Délégué à la Protection des Données est le chef d’orchestre de la conformité en matière de protection des données au sein de son organisme.

Si le sujet est règlementaire, il n’y a pas de profil, formation ou certification exigée pour exercer ces missions.


La Cnil demande néanmoins de d’assurer que le DPO a trois caractéristiques essentielles:


Le DPO doit avoir les compétences requises.


En effet la maîtrise des missions du DPO telles qu’elles sont décrites dans les Articles 37 à 39 du RGPD implique trois expertises complémentaires :


Une expertise juridique. Une formation en matière de protection des données personnelles est évidemment requise pour connaître les règles du règlement européen sur la protection des données (RGPD) mais aussi les lignes directrices du Comité européen de la protection des données (CEPD), regroupant les autorités de protection des données européennes, clarifient et illustrent d’exemples concrets le cadre juridique applicable à la fonction de délégué à la protection des données.


Une expertise informatique. La compréhension des flux de données personnelles est nécessaire pour réaliser les audits des données personnelles, des logiciels, des sous-traitants et des usages, une première étape indispensable dans la mission du DPO. Dans un monde où la majorité des organismes sont digitalisés, il est indispensable de comprendre les schémas d’hébergement, l’infrastructure réseau, le fonctionnement d’internet et d’un poste de travail en bureautique.


Une compétence en conduite du changement. Le sujet n’est pas toujours facile d’accès aussi le DPO doit être capable de communiquer efficacement, d’animer des formations, de faire des présentations convaincantes. En effet l’enjeu majeur pour le DPO est d’embarquer les opérationnels qui traitent les données personnelles pour que les bonnes pratiques se fassent au quotidien.


Le DPO doit avoir les moyens suffisants


Cela implique en particulier que le DPO :

• dispose du temps suffisant pour exercer ses missions ;

• bénéficie de moyens matériels et humains adéquats ;

• puisse accéder aux informations utiles ;

• soit associé en amont des projets impliquant des données personnelles ;

• soit facilement joignable par les personnes concernées.


Le DPO a la capacité d’agir en toute indépendance


Cela signifie :

• ne pas être en situation de conflit d’intérêt en cas de cumul de sa fonction de DPO avec une autre fonction. Ainsi un DPO ne peut pas être le Dirigeant de l’organisme, ni son Directeur des Ressources Humaines.

• pouvoir rendre compte de son action au plus haut niveau de la direction de l’organisme ;

• ne pas être sanctionné pour l'exercice de ses missions de DPO

• ne pas recevoir d’instruction dans le cadre de l’exercice de ses missions de DPO.



Nous reviendrons dans un autre article sur les avantages de désigner un DPO Externe plûtot qu'interne.

Si vous souhaitez nous faire part de votre besoin? Contactez nous ici , nous sommes désignés DPO dans plus de 50 organisations



Pour désigner le DPO, il suffit de se connecter au site de la CNIL sur la page suivante https://www.cnil.fr/fr/designation-dpo . La désignation est gratuite et prend 10mn environ .


Télécharger le Guide du DPO publié par la CNIL https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_rgpd_-_delegues_a_la_protection_des_donnees.pdf



73 vues0 commentaire