Que fait un délégué à la protection des données (DPD) ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

En Europe, le concept de « délégué à la protection des données » a été établi avec le règlement général sur la protection des données (RGPD). Le terme D POI fait référence à un contrôleur de la protection des données, un nouveau poste introduit en Europe en 2014 dans le cadre de la nouvelle loi européenne sur le marché unique numérique (MNS). [Sources : 12,20,18]

Bien que l’EU-GDR n’exige pas la présence d’un DSB, de nombreuses organisations ont choisi d’avoir des employés portant ce titre professionnel. Si vous travaillez dans une organisation concernée, vous êtes tenu de jouer un rôle de leader dans le domaine de la sécurité de l’entreprise en vertu du GDPR. En termes simples, le délégué à la protection des données (DPD) du GDPR est un employé d’une organisation requise par le GDPR et nommé par celle-ci en tant que délégué à la protection des données. Sources : 13,8,3]

Le délégué à la protection des données est généralement un spécialiste avéré dans le domaine de la protection et de la sécurité des données, qui est également connu sous le nom de D POI, DSB, délégué à la protection des données ou délégué à la protection des données dans le cadre du GDPR. Un employé est désigné comme délégué à la protection des données interne et un délégué à la protection des données externe est désigné. Même si une entreprise n’est pas tenue de se conformer au GDPR, la mise en place d’un contrôleur de la protection des données peut constituer une approche optimale de la concurrence des données. Le contrôleur de la protection des données jouerait également un rôle important dans l’enquête de l’entreprise sur le respect des directives de la DG RP. [Sources : 20,1,16,6]

Le délégué à la protection des données (D POI) est impliqué dans toutes les questions et pratiques relatives à la protection des données, car il est chargé de veiller au respect du RGPD. Le D POI est le point central de la protection des données de l’organisation et doit avoir une solide compréhension de la sécurité des données, de la protection des données et de la gestion des données. [Sources : 23,17]

Il convient de noter que les organisations qui ne désignent pas de délégué à la protection des données doivent fournir des preuves expliquant pourquoi elles n’ont pas besoin de désigner un délégué à la protection des données. Les autorités qui traitent les données des utilisateurs, comme l’Union européenne (UE) et les États-Unis (US), ont le droit d’adopter le DPI et de le désigner comme autorité. Sources : 21,23,2]

Lors de la nomination ou de la désignation d’un délégué à la protection des données, le processus doit être formalisé par la rédaction d’une lettre de nomination d’un délégué à la protection des données. Examinons ce que devrait impliquer la nomination du contrôleur de la protection des données. [Sources : 11,11]

Un délégué à la protection des données (DPO) est une personne nommée par l’entreprise pour assurer la conformité avec la loi GDPR. La mission du DPO est de contrôler tous les aspects de la protection des données, tels que la sécurité des données, la confidentialité et la gestion des données, afin de s’assurer que les entreprises se conforment à toutes les exigences du GDPR. En outre, un DPO peut également fournir des conseils, qui concernent généralement la sécurité des données personnelles. Ce rôle de conseil permet de surveiller la stratégie de protection des données afin de garantir la conformité avec les lois européennes sur la protection et la sécurité des données, ainsi qu’avec ses pratiques et politiques commerciales. Sources : 19,14,5]

Le contrôleur de la protection des données (DPD) veille à ce que l’organisation agisse en conséquence en ce qui concerne les pratiques de protection des données et assume la responsabilité générale du traitement des données. Il s’agit de s’assurer que son organisation traite les données de la personne concernée, également appelées données personnelles, telles que les noms, adresses, numéros de téléphone, dates de naissance et autres informations personnelles. Il incombe au délégué à la protection des données ou au responsable du traitement d’une organisation de veiller à ce que les personnes concernées (également appelées « personnes concernées ») traitent les données conformément à la réglementation applicable en matière de protection des données. Sources : 10,7,3]

En tant qu’exigence obligatoire, les organisations qui traitent des données ou des personnes concernées à grande échelle doivent nommer un délégué à la protection des données (DPD). La loi allemande sur la protection des données exige que les organisations comptant dix employés ou plus qui traitent des données personnelles de manière permanente commandent un D-PO. Ainsi, la loi allemande sur la protection des données exige que les organisations qui traitent des données à caractère personnel en permanence embauchent ou emploient des salariés pour le traitement des données à caractère personnel – et qu’elles le fassent pour désigner des délégués à la protection des données. La loi allemande sur la protection des données exige qu’une organisation qui traite des données (ou une personne concernée) à grande échelle, comme une entreprise comptant plus de 10 000 employés, mette en place ou désigne un délégué à la protection des données. Sources : 23,9,4]

La désignation d’un délégué à la protection des données n’est obligatoire que s’il est recommandé d’avoir une personne responsable de la protection des données personnelles, comme un délégué à la protection des données. Une entreprise collective peut désigner un seul délégué à la protection des données, à condition que ce dernier soit facilement accessible à l’institution. Le responsable du traitement du sous-traitant peut désigner un délégué à la protection des données et veiller à ce qu’il soit dûment et rapidement associé à toutes les questions relatives à la protection des données à caractère personnel, comme le prévoit l’article 38 dans la position du contrôleur de la protection des données. Sources : 22,7,15]

Pour plus d’informations sur le rôle du contrôleur de la protection des données, veuillez consulter le site web du ministère de la protection des données et le site web de l’Office des technologies de l’information et de la communication (OIC). Sources : 0]

Sources :

  • 0] : https://advisera.com/eugdpracademy/knowledgebase/the-role-of-the-dpo-in-light-of-the-general-data-protection-regulation/
  • 1] : https://spinbackup.com/blog/the-role-of-data-protection-officer-in-gdpr-compliance/
  • [2] : https://www.dataversity.net/so-you-want-to-be-a-data-protection-officer/
  • [3] : https://purplegriffon.com/blog/how-to-become-a-data-protection-officer-dpo
  • [4] : https://www.itgovernance.eu/en-ie/data-protection-officer-dpo-under-the-gdpr-ie
  • [5] : https://blog.eccouncil.org/ciso-and-dpo-is-this-a-dual-role-of-a-security-officer/
  • [6] : https://segment.com/resources/data-privacy/what-is-a-data-protection-officer/
  • [7] : https://databrackets.com/data-protection-officer-dpo-and-gdpr-compliance/
  • [8] : https://www.crippspg.co.uk/gdpr-hub/internal-compliance/appointing-data-protection-officer-dpo/
  • [9] : https://www.itgovernance.co.uk/data-protection-officer-dpo-under-the-gdpr
  • [10] : https://privaon.com/services/data-protection-officer-dpo-service/
  • [11] : https://www.freeprivacypolicy.com/blog/gdpr-appointment-dpo-letter/
  • [12] : https://gdpr.eu/data-protection-officer-responsiblities/
  • [13] : https://blog.rsisecurity.com/do-i-need-to-appoint-a-data-protection-officer/
  • [14] : https://umgtraining.com/2019/03/what-does-it-take-to-be-a-data-protection-officer-dpo/
  • [15] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
  • [16] : https://7t.co/blog/the-importance-and-role-of-data-protection-officer-dpo-for-gdpr-compliance/
  • [17] : https://www.privacyvirtuoso.com/data-protection-officer.php
  • [18] : https://secureprivacy.ai/blog/lgpd-what-is-a-data-protection-officer
  • [19] : https://www.termsfeed.com/blog/data-protection-officer-dpo/
  • [20] : https://gdpr-info.eu/issues/data-protection-officer/
  • [21] : https://www.gdprregister.eu/gdpr/data-protection-officer/
  • [22] : https://gdpr.eu/data-protection-officer/ [23] : https://seersco.com/articles/data-protection-officer/