En Europe, le concept de contrôleur général de la protection des données (CGPD) a été établi avec le règlement général sur la protection des données (RGPD). Le terme « DSB » fait référence au fait qu’il s’agit d’une nouvelle fonction qui a été intégrée dans la loi sur la protection des données de l’Union européenne (UE) en 2014, conformément à la directive sur le marché unique numérique. [Sources : 8,14]
Le délégué à la protection des données (DPO) est l’interlocuteur central de l’organisation et est responsable de la protection des données de ses employés, clients, partenaires et collaborateurs. Le candidat au DPOO doit avoir une expérience démontrable dans le domaine de la protection des données et aura eu ou aura une influence significative sur la conformité aux lois et règlements. Sources : 4,11]
Le choix de cette personne doit permettre de s’assurer que le délégué interne à la protection des données n’est pas exposé à un conflit d’intérêts, puisqu’il devra superviser ses collègues dans le domaine de la protection des données. Sources : 8]
Découvrez nos solutions sans obligation d’achat
Le contrôleur de la protection des données doit coopérer avec le marketing, les ressources humaines et le droit, ainsi qu’avec les autres unités organisationnelles impliquées dans le traitement des données personnelles. Avoir un délégué à la protection des données est une bonne pratique pour la protection des données, même si l’entreprise n’a pas à se conformer au GDPR. Un délégué à la protection des données peut s « assurer que l « organisation respecte la réglementation et l « aide à prendre les mesures appropriées pour protéger la vie privée des utilisateurs et se conformer à la réglementation. En outre, il peut protéger les données privées d « autres manières qui peuvent aider à établir et à maintenir la confiance avec les clients. Il contribue non seulement à garantir que votre organisation prend les mesures appropriées pour protéger la vie privée des utilisateurs et se conformer aux règles. Mais elle peut également vous aider à établir une solide relation de confiance avec vos clients. [Sources : 18,15,15,10]
Si vous ne savez pas si votre entreprise doit nommer un délégué à la protection des données ou un représentant GDPR, vous devez demander conseil à un expert GDPR indépendant. Si le délégué à la protection des données est une personne extérieure à votre organisation, il ne doit pas être un expert du GDPR et de la protection des données. Sources : 12,13]
Le délégué à la protection de la vie privée (CPO) joue un rôle clé en tant qu’avocat des clients et des employés, en veillant à ce que l’entreprise respecte la vie privée et se conforme aux règles. Le délégué à la protection des données et le responsable de la protection des données sont là pour agir en tant que protecteurs internes des données pour le client et pour protéger la vie privée des utilisateurs. [Sources : 15,5]
Ils se conforment aux lois et pratiques en matière de protection des données, effectuent des évaluations internes de la protection des données, veillent à ce que les autres questions de conformité des données soient à jour et s’assurent de rester en contact avec les forces de l’ordre et les autres autorités réglementaires. De nombreuses organisations les embauchent en tant qu’employés internes, mais d’autres choisissent d’engager une entreprise pour remplir leurs rôles. Le GDPR exige seulement que le délégué à la protection des données transmette ses coordonnées à l’autorité de contrôle. Pour pouvoir nommer un délégué à la protection des données externe, l’organisation doit enregistrer le responsable de l’information en tant que régulateur de l’information et l’employé est nommé en tant que délégué à la protection des données interne. [Sources : 3,9,8,15]
Les responsables du GDPR et les délégués à la protection des données qui sont chargés de contrôler la conformité au GDPR ne sont pas légalement obligés de nommer un GDPR. Certaines grandes entreprises, en particulier celles qui traitent de grandes quantités de données, comme celles qui se considèrent comme de grandes entreprises, engagent des délégués à la protection des données pour surveiller la collecte, le stockage et le traitement des données, ce qui les soumet aux mêmes règles et règlements que le responsable de l’information. Sources : 17,16]
Pour garantir la conformité, les organisations doivent avoir leur propre responsable de la protection des données, et ce rôle peut être rempli de différentes manières, par exemple en nommant un délégué à la protection des données. Le contrôleur de la protection des données est l’autorité locale chargée de contrôler la conformité et de gérer les politiques et pratiques de l’organisation en matière de protection des données. Lorsqu’une organisation détient des données qui relèvent de la compétence du GDPR ou d’un autre nombre croissant de règles relatives à la politique de confidentialité, les responsabilités du contrôleur de la protection des données se concentrent sur le contrôle de la stratégie de protection des données de l’organisation et de sa mise en œuvre. Les délégués à la protection des données ne sont pas seulement responsables du respect des règles, mais aussi de la sécurité des informations, de la protection des données et de la gestion des données. Sources : 1,11,7,15]
Le contrôleur de la protection des données doit être impliqué dans toutes les questions relatives à la protection des données personnelles. Sa responsabilité consiste à définir les informations personnelles identifiables et l’entreprise qu’elles représentent », explique le Dr Michael D’Agostino, président du conseil d’administration de l’Institute for Privacy Policy. [Sources : 7,1]
L’une des responsabilités importantes que l’on doit assumer lorsqu’on devient contrôleur de la protection des données est de coopérer et de se coordonner avec le contrôleur européen de la protection des données, de traiter les plaintes et de répondre aux demandes d’information sur la protection des données personnelles et sur le traitement de la protection des données. Les responsables du traitement et les sous-traitants des données aident à contrôler le respect du GDPR en interne, car ils doivent également aider le contrôleur de la protection des données à accomplir ses tâches. Sources : 2,0]
Sources :
- [0] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
- 1] : https://www.thesslstore.com/blog/data-protection-officer/
- [2] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
- [3] : https://www.investopedia.com/terms/d/data-protection-officer-dpo.asp
- [4] : https://gdpr.eu/data-protection-officer/
- [5] : https://www.reworked.co/information-management/4-ways-a-chief-privacy-officer-can-help-your-company/
- [6] : https://www.accountablehq.com/post/roles-and-responsibilities-of-a-hipaa-privacy-officer
- [7] : https://searchdatamanagement.techtarget.com/feature/Data-protection-officer-responsibilities-and-role-importance
- [8] : https://gdpr-info.eu/issues/data-protection-officer/
- [9] : https://www.michalsons.com/blog/what-is-a-data-protection-officer/23465
- [10] : https://segment.com/resources/data-privacy/what-is-a-data-protection-officer/
- [11] : https://cybersecurityguide.org/careers/data-protection-officer/
- [12] : https://www.compliancehome.com/gdpr-representative-vs-dpo/
- [13] : https://www.shrm.org/resourcesandtools/legal-and-compliance/employment-law/pages/global-gdpr-data-protection-officer.aspx
- [14] : https://secureprivacy.ai/blog/lgpd-what-is-a-data-protection-officer
- [15] : https://www.birdrockusa.com/blog/what-is-a-data-protection-officer-how-do-they-help
- [16] : https://www.itgovernance.co.uk/data-protection-officer-dpo-under-the-gdpr
- [17] : https://www.itpro.co.uk/general-data-protection-regulation-gdpr/30326/what-is-a-data-protection-officer
- 18] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/