DPO en anglais
Ou plutôt DPD en français, Délégué à la Protection des Données (DPD), a pour but de mettre en action la conformité au règlement européen sur la protection au sein de l’entreprise qui l’a désigné, cela s’agit de l’ensemble des traitements mis en oeuvre par cet organisme. Parfois, sa désignation est obligatoire. La traduction de ce terme en anglais est Data Protection Officer (DPO).
Dans cet article, nous allons nous vous expliquer ce qu’est réellement un délégué de la protection des données ou Data Protection Officer en anglais.
https://www.youtube.com/watch?v=vPkEvH4aDsE
Qu’est ce qu’un DPO ? Comment en devenir un ?
Il est le successeur du CIL (Correspondant Informatique et Libertés). Sa nomination est parfois obligatoire ou fortement conseillé surtout dans le cadre de traitement de données à grande échelle, de suivi régulier et systématique de données sensibles.
Un délégué, interne ou externe, est désigné, peut être désigné pour plusieurs organismes sous quelques conditions. Il doit disposer de qualités professionelles et de connaissances spécifiques et aussi bénéficier de moyens matériels et organisationnels, de ressources et positionnement adéquats. Il est aussi une obligation dans le secteur public quelque soit la nature du traitement et est au coeur du règlement européen.
C’est le RGPD, règlement européen sur la protection des données qui impose les règles applicables à la désignation, fonctions et missions du délégue, sous peine de sanctions. Le Délégué à la Protection des Données est désigné par l’orgarnisme sur le site de la CNIL, par le biais d’un formulaire en ligne. C’est un métier qui prend place au sein de l’Union Européenne.
Comment devenir DPO ?
Il existe de nombreuses formations sur le net pour se former au métier de DPO. La CNIL décerne également une certifications des compétences du DPO. Pour l’obtenir, il faut justifier d’un diplôme reconnu niveau bac +3/4, il faut prouver d’une expérience professionnelle d’au moins de 2 ans, avoir le niveau minimum équivalent aux enseingements dispensés par les UE DRA001 (prologue général) et DRA002 (initiation aux tecniques juridiques fondamentales) du CNAM ou avoir des connaissances de bases en droit des affaires, et d’une formation d’au moins 35 heures – donné par un organisme de formation – en matière de protection des données personnelles. Il faut également avoir une sensibiliation aux outils technologiques de l’information et de la communications
Qui peut être délégué ?
Il n’y pas vraiment de profil type. Selon une étude de 2020, environ 28% des délégués à la protection des données ont un profil informatique, 28% ont un profil juridique et les 43% restants vienntent de l’administratif, de la finance, conformité ect. La personne qui souhaite devenir délégué doit posséder les compétences et qualités suivantes :
- il doit être apte à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance,
- il ne doit pas avoir de conflits avec ses autres missions, en somme il ne peut pas s’occuper de fonctions au sein de son/ses organisme(s) qui le conduisent à déterminer les finalités et les moyens d’un traitement,
- Il doit avoir une excellente connaissance en mattière de législations et de pratiques en matière de protection des données. Il doit adapté son niveau d’expertise à l’activité de l’organisme et à la sensibilité des traitements mis en place,
- Un DPO doit tout autant avoir une bonne connaissance du secteur d’activité de l’organisation de l’organisme en particulier des opérations de traitement, des systèmes d’informations et des besoins de l’organisme en matière de sécurité et protection des données,
- Il doit de plus être positionné de façon efficace au sein de l’organisme pour avoir la possibilité de faire ses rapports le plus rapidement possible et directement au niveau le plus élever, aussi d’animer un réseau de relais au sein des filiales d’un groupe par exemple et/ou une équipe d’experts.
Quels sont ses missions ?
Les missions se rapportent sur l’ensemble des traitements mis en oeuvre par l’organisme/l’entreprise désigné. Le délégué à la protection des données est principalement chargé de :
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci,
- d’être le point de contact des personnes concernées,
- d’informer et conseiller le responsable de traitement ou sous-traitant, et leurs employés,
- de conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution,
- de contrôler le respect de la règlementation en matière de protection des données.
Quel est le statut d’un délégue à la protection des données ?
Sa responsabilité
Le délégué n’est pas personnellement responsable en cas de non-conformité de son organisme au règlement, c’est ce que les lignes directrices du CEPD précisent. Ce sont le responsable du traitement (RT) ou sous-traitant (ST) qui sont tenu de s’assurer et de pouvoir démontrer que le traitement a été effectué en règles. Cette responsabilité ne peut être transférée au délégué par délégation de pouvoir.
Quelle protection possède – t – il ?
Il bénéficie d’une protection suffisante dans l’exercice de ses missions. Il est donc impassible de pénalisations de la part du responbasable du traitement ou par le sous-traitant et ne peut être retirée de ses fonctions.
Ces sanctions n’ont pas lieu d’être si elles sont imposées en raison de l’exercice par le délégué de sa fonction. Les punitions peuvent être sous formes diverses, directes ou indirectes. Par exemple, cela peut s’agir e freins à l’avancement de carrière, d’absence de promotion ou de retard ou du refus de l’octroi d’avatanges dont d’autres employés bénéficient. Une menace est suffisante pour remettre un délégué à la protection des données en place, la sanction est pas obligé d’être mise en oeuvre.
Il ne faut pas oublier que le délégué à la protection des données n’est pas protégé par le droit, le Code du travail français. Il peut être renvoyé pour d’autres raisons relevant de la legislation du travail tels que pour vol, harcèlement ou autre faute grave.
Où le délégué doit – il être situé ?
Il est recommandé qu’il se situe dans un Etat membre de l’Union Européenne. Il est quand même possible, si l’organisme n’a pas d’établissement dans l’union européenne, d’exercer en dehors dehors de l’UE.
Quel est le salaire d’un DPO ?
Il varie, en France, le salaire moyen d’un DPO varie entre 2500 et 5670 euros. Cette différence est présente et importante car cela dépends de la taille de l’entreprise dans lequel elle exerce, si il se trouve dans le privé ou le public, selon l’expérience et l’ancienneté.
Conclusion
Nous espérons que cet article aura répondu à toute vos questions sur ce qu’est un DPD en anglais soit un DPO, un Data Protection Officer. Pour plus d’informations en détail, en anglais, nous vous conseillons le site europa.eu.
Inscrivez-vous ci-dessous pour :
Être rappelé afin d’en savoir plus sur nos formations et votre éligibilité aux financements.