Le dpo met en avant la nécessité de la protection des données à caractère personnel auprès des agents ou des employés de son entité, en les sensibilisant dans l’obligation d’être en conformité avec le nouveau règlement rgpd. Le data protection officer est l’interlocuteur avec la cnil. Il veille à ce que les données personnelles soient bien manipulées et veille à réduire les risques de non-conformité. Une entreprise a entre ses mains les données personnelles d’utilisateur donc autant en prendre en soin efficacement.
Le DPO : Une personne externe à l’entreprise
Le dpo peut être interne ou externe à l’entité. Elle se doit de désigner un délégué pour l’accompagner dans la protection de la vie privée des personnes concernées. En dehors de toutes obligations légales et règlementaires, il faut savoir que la désignation d’un délégué à la protection des données sensibles permet d’avoir un niveau de conformité élevé en termes de traitement des données personnelles et en termes de cybersécurité.
Le DPO a les mêmes missions que son prédécesseur : le correspondant informatique et libertés. Pour être conforme au règlement, l’article 37 paragraphe 6 du RGPD annonce qu’un responsable du traitement ou un sous-traitant a la possibilité de désigner le DPO soit parmi les membres du personnel soit par le biais d’un contrat de prestation de services.
Peu importe l’option choisie pour la mise en conformité, les exigences du RGPD sur le traitement des données dites sensibles doivent être remplies : avoir des connaissances accrues dans le domaine, une absence de conflits d’intérêt, la tenue d’un registre de traitements, la bonne gestion des données, l’allocation de toutes les ressources nécessaires.
Les avantages d’avoir un DPO externe pour le suivi des données traitées
Traiter les données doit impérativement respecter les droits des personnes. Vous pouvez opter pour des prestataires internes ou externes mais ils doivent être autonomes dans l’exercice de leurs fonctions afin d’éviter la violation de données collectées. Il ne faut pas qu’il ait des conflits d’intérêts avec ses diverses fonctions. Il faut savoir que le simple fait d’évaluer les moyens ou les finalités de traitement des données personnelles peuvent constituer un véritable conflit d’intérêt. Le DPO sera alors tenter de prioriser d’autres obligations.
Faire appel à un DPO externe pour le traitement des données personnelles, c’est compter sur une personne ayant une expertise accrue dans la protection des données. Il doit avoir des connaissances en droit, en management du risque, en sécurité des systèmes d’informations ; aussi, il doit savoir communiquer et faire une analyse d’impact qu’il transmettra aux autorités de contrôle.
Outre cela, il faut préciser que les missions du délégué à la protection des données sont clairement identifiées dans le contrat de service. Il convient toutefois de noter que les seules tâches du DPO ne peuvent pas suffire pour garantir la conformité au RGPD. Dans tous les cas, cette externalisation de ses fonctions est une solution tentante pour les TPE et les PME (voire les eti ) si l’on regarde le coût des dépenses de recrutement d’un DPO salarié. Vous pouvez trouver une assistance chez https://dpo-consulting.fr/votre-besoin/dpo-externe/.
Enfin, il est important de noter que le DPO est tenu par loi, à une obligation de secret. Selon l’article 38.8 du règlement 2016/679 du 27 avril 2016 : Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l’exercice de ses missions, conformément au droit de l’Union ou au droit des États membres.
