De quoi le délégué à la protection des données est-il responsable ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le contrôleur de la protection des données (DPD) est un nouveau rôle de direction créé par l’Autorité européenne de protection des données (UE), la Commission européenne (CE). À l’approche du premier anniversaire du règlement général de l’UE sur la protection des données, il faut commencer à avoir une meilleure idée de ce à quoi ressemble cette tâche dans la pratique. Le contrôleur de la protection des données est la fonction établie par le règlement général sur la protection des données (RGPD). Il fait partie d’une série de nouveaux rôles de direction créés ces dernières années en raison des règles de l’UE en matière de protection des données. Sources : 11,18,5]

Les contrôleurs de la protection des données sont des experts indépendants de la protection des données chargés de contrôler et d’informer les organisations de leur conformité, de les conseiller sur leurs obligations en matière de protection des données et d’assurer la liaison entre l’autorité européenne de protection des données et la Commission européenne. Le contrôleur de la protection des données est chargé d’informer les responsables du traitement, les sous-traitants et leurs employés des dispositions du règlement en matière de protection des données, de contrôler la formation des employés en matière de conformité, de les conseiller sur la protection des données et les analyses d’impact, et d’assurer la liaison avec les autorités compétentes. Sources : 15,0]

Le délégué à la protection des données du GDPR est également tenu de surveiller la conformité aux lignes directrices du GDPR au sein de l’organisation en ce qui concerne la protection des données personnelles. Le délégué à la protection des données doit s’assurer que l’entreprise respecte la politique de protection des données, qu’elle se conforme aux lois et pratiques en matière de protection des données, qu’elle effectue des évaluations internes de la protection des données, qu’elle surveille les politiques de protection des données et qu’elle s’assure que les autres questions relatives à la protection des données sont à jour. [Sources : 17,13,3]

L’article 35 (2) du GDPR stipule que le responsable du traitement doit demander l’avis d’un délégué à la protection des données lorsqu’il réalise une analyse d’impact sur la protection des données (GDPR). L’article 35 prévoit que le responsable du traitement doit demander conseil à un délégué à la protection des données spécifique lorsqu’il réalise l’analyse d’impact sur la protection des données. S’il y a une menace pour la protection des données ou s’il y en a une, les contrôleurs de la protection des données doivent se consulter et être impliqués dans la nomination du contrôleur de la protection des données. Le contrôleur de la protection des données doit également indiquer aux responsables du traitement si une analyse d’impact sur la protection des données (DPIA) est nécessaire. Sources : 20,9,13,19]

L’article 38, paragraphe 1, dispose que le responsable du traitement ou le sous-traitant veille à ce qu’un délégué à la protection des données soit associé de manière appropriée et rapide aux questions relatives à la protection des données à caractère personnel. Sources : 19]

Il incombe au délégué à la protection des données de conseiller et de recommander à l’entreprise ou à l’organisation d’interpréter et d’appliquer correctement les dispositions relatives à la protection des données. Un contrôleur de la protection des données est ou devrait être responsable de la protection des données à caractère personnel et de la gestion des données, conformément à l’article 38, paragraphe 1, de la Convention européenne des droits de l’homme. Les contrôleurs de la protection des données ont fait l’objet d’un certain nombre d’enquêtes et d’investigations de la part de la Commission européenne de protection des données (CPD). [Sources : 1,10,7,12]

Il a déclaré : « La responsabilité du Contrôleur de la protection des données est de définir ce que représentent les données personnelles pour l’entreprise. » a déclaré le Contrôleur de la protection des données de la Commission européenne, Jean-Claude Juncker, président du Conseil. [Sources : 4]

Si vous souhaitez devenir un délégué à la protection des données, vous devez suivre une formation de délégué à la protection des données certifié afin d’acquérir les connaissances et les compétences nécessaires pour devenir un délégué à la protection des données compétent. La formation de délégué à la protection des données ne nécessite pas de formation en informatique, en ingénierie informatique ou dans d’autres domaines techniques, mais vous devez avoir au moins deux ans d’expérience dans le domaine des technologies de l’information, de la gestion des données et de la sécurité des données. Un délégué à la protection des données doit être capable d’élaborer, de mettre en œuvre et de gérer des stratégies de protection des données. [Sources : 16,12,12]

Le délégué à la protection des données (GDPR) est impliqué dans toutes les questions juridiques et pratiques relatives à la protection des données, car il est responsable de la conformité au GDPR. Il est chargé d’informer l’organisation de ses obligations, de contrôler la conformité et d’agir en tant que point de contact pour le régulateur concerné « , a déclaré Jean-Claude Le Drian, directeur général de la Commission européenne. Avant de devenir un délégué à la protection des données, vous devez vous assurer que tous les employés qui traitent vos données, tels que les responsables de la gestion des données, de la sécurité des données et des technologies de l’information, sont informés de leurs responsabilités. L’organisation doit enregistrer le contrôleur de l’information en tant que régulateur de l’information, et le GDPR exige seulement que le contrôleur de la protection des données fournisse ses coordonnées à l’autorité de contrôle. [Sources : 12,7,14,2]

Le contrôleur de la protection des données (GDPR) est nommé par l’autorité et est un organe de conformité interne qui surveille les obligations de protection des données en vertu du GDPR. Les autorités publiques qui traitent les données des utilisateurs, comme la Commission européenne, ont la responsabilité de protéger et de gérer les données des utilisateurs. Un délégué à la protection des données est l’autorité de contrôle de l’entreprise, qui supervise toutes les activités liées aux données, de la gestion des données à la sécurité des données et aux technologies de l’information. Sources : 7,6,3]

Ils veillent de manière indépendante à ce que l’organisation applique correctement les lois protégeant les données personnelles, et ils doivent être en mesure de résoudre leurs problèmes et de communiquer les informations correctes au conseil d’administration de l’organisation. Les lignes directrices du Conseil de contrôle de la protection des données soulignent qu’ils ne sont pas les seuls responsables du respect de la loi par leur organisation, mais qu’ils ont besoin d’aide pour s’y conformer. Les délégués à la protection des données devraient également être responsables de la sécurité des données de l’entreprise et du cloud et de la protection des données des utilisateurs. Ils devraient être chargés non seulement de veiller à ce que les organisations appliquent la législation qui protège adéquatement les données personnelles, mais aussi de gérer la sécurité des données et les technologies de l’information. Afin d’éviter toute responsabilité personnelle, le délégué à la protection des données devrait toujours prêter attention aux éventuelles violations des droits à la vie privée et à la protection des données. Sources : 10,8,2,16].

Sources: 

  • [0] : https://www.aferm.org/erm_feed/gdpr-and-the-role-of-the-data-protection-officer/
  • 1] : https://hjsolicitors.co.uk/article/does-my-business-need-a-data-protection-officer/
  • [2] : https://www.michalsons.com/blog/what-is-a-data-protection-officer/23465
  • [3] : https://www.cybersecurityeducationguides.org/data-protection-officer/
  • [4] : https://searchdatamanagement.techtarget.com/feature/Data-protection-officer-responsibilities-and-role-importance
  • [5] : https://www.websitepolicies.com/blog/data-protection-officer
  • [6] : https://www.termsfeed.com/blog/gdpr-appointment-dpo-letter/
  • [7] : https://seersco.com/articles/data-protection-officer/
  • [8] : https://gdprhero.com/gdpr-hero-blog/data-protection-officers-liability/
  • [9] : https://www.helpnetsecurity.com/2020/06/19/data-protection-officer/
  • [10] : https://cybersecurityguide.org/careers/data-protection-officer/
  • [11] : https://gdpr.eu/data-protection-officer-responsiblities/
  • [12] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
  • [13] : https://www.clarip.com/data-privacy/gdpr-data-protection-officer-responsibilities/
  • [14] : https://www.anjusoftware.com/about/all-news/data-protection-officers-clinical-trials
  • [15] : https://www.itgovernance.eu/en-ie/data-protection-officer-dpo-under-the-gdpr-ie
  • [16] : https://www.cloudcodes.com/blog/gdpr-data-protection-officers-faqs.html
  • [17] : https://www.investopedia.com/terms/d/data-protection-officer-dpo.asp
  • [18] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/
  • [19] : https://www.icaew.com/technical/technology/data/data-protection/data-protection-articles/so-who-wants-to-be-a-data-protection-officer
  • [20] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/