Désigner un délégué DPO pour une meilleure protection des données personnelles

Au sein de votre entreprise, vous êtes sûrement amené à traiter diverses informations personnelles. Elles concernent aussi bien vos salariés que vos clients. Pour assurer une meilleure protection de la vie privée des gens de manière conforme, il est important de procéder à la mise en place du règlement RGPD. Pour cela, il est recommandé de faire appel à un délégué DPO.

Délégué à la protection des données à caractère personnel : qui est-ce ?

Il s’agit d’un poste à rôle de leadership pour ce qui est de la sécurité d’entreprise. C’est une norme exigée par le RGPD ou Règlement général sur la protection des données. Les délégués à la protection des données sont tenus de superviser :

A lire aussi : Comment faire un CV en anglais ?

  • la stratégie de data protection d’une entreprise ;
  • sa mise en œuvre pour une meilleure garantie de la conformité aux exigences du RGPD.

Délégué DPO : membre du personnel, sous-traitance ou consultant ?

Les responsables du traitement des données personnelles ou un des membres du personnel de l’entreprise sous-traitante peuvent exercer en tant que déléguée RGPD DPO. Les entreprises liées peuvent également utiliser placer la même personne pour superviser collectivement la protection des données, tant que le DPD est facilement accessible à toute personne qui y travaille. Dans ce cas, il est primordial que les informations du DPD soient publiées de manière publique et fournies à tous les organismes de surveillance réglementaire.

Quelles sont les principales responsabilités de ce professionnel ?

Chaque entreprise qui se tourne vers une collecte de données à caractère personnel et qui mène un traitement automatisé des données se doit de procéder à la désignation d’un délégué DPO.

Lire également : 5 conseils pour investir dans du matériel de qualité pour votre restaurant

De ce fait, ce consultant en RGPD est chargé de : 

  • éduquer l’entreprise et ses employés sur la conformité des données ;
  • former l’équipe impliquée dans le traitement des données ;
  • effectuer des audits de sécurité de manière régulière ;
  • surveiller les performances et prodiguer des conseils sur l’impact des efforts de sécurisation des données et de sécurité informatique ;
  • tenir un registre des traitements référant toutes les activités de traitement de données menées par l’entreprise, y compris les objectifs de toutes les activités de traitement, qui doivent être rendus publics sur demande ;
  • interagir avec les personnes concernées pour les informer de la manière dont leurs données sont utilisées, de leur droit d’accès ou droit à l’oubli et à l’effacement de leurs données personnelles et des mesures mises en place par l’entreprise pour protéger leurs informations personnelles.

En plus de cela, les délégués de sécurité des données servent aussi de point de contact entre l’entreprise et les Autorités de Supervision (AS) qui vérifient et contrôlent les activités relatives aux données.

Quelles sont les principales qualifications des délégués à la protection des données traitées ?

Le nouveau règlement européen RGPD n’inclut pas de liste spécifique d’identifiants de DPO. Toutefois, pour mieux assurer ses fonctions, un délégué à la protection des données doit avoir une connaissance approfondie des éléments suivants : 

  • la législation ;
  • les pratiques en matière de protection des données et de sécurité des systèmes d’information.

Une expertise alignée au traitement de données à caractère confidentiel

Le règlement précise aussi que l’expertise de ce professionnel doit s’aligner sur les opérations de traitement des données de l’entreprise, mais aussi le niveau de protection des données collectées.

Il ne devrait avoir aucun conflit d’intérêt

En plus des qualités professionnelles, les délégués à la protection des données dites sensibles ne doivent pas avoir de conflit d’intérêt. Cela veut dire que le DPO ne doit pas avoir de devoirs ou de responsabilités actuels qui sont en conflit avec ses responsabilités de surveillance. 

Par exemple, un conseiller juridique qui pourrait représenter l’entreprise dans une procédure judiciaire serait considéré comme étant en conflit d’intérêt. Il ne serait donc pas qualifié pour occuper le poste de DPD

Les sociétés qui enfreignent cette exigence peuvent être passibles d’une lourde sanction. Ces entreprises doivent payer les sanctions suivantes en cas de violation et de non-respect des droits des personnes, de non-conformité du RGPD : 

  • une amende pouvant aller jusqu’à 300 000 euros ;
  • cinq ans d’emprisonnement ;
  • un versement de dommages et intérêts : notez qu’il s’agit d’un complément de l’amende. Cela veut dire qu’il ne substitue en aucun cas les condamnations pénales et administratives dans le cadre de la loi informatique et libertés ;
  • un déficit d’image.

2

ARTICLES LIÉS