Que font les délégués à la protection des données ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le règlement général sur la protection des données (RGPD) a créé de nouvelles règles pour les délégués à la protection des données au Royaume-Uni. Sources : 16,11]

Le GDPR apporte des changements profonds dans la façon dont les entreprises pensent à la protection des données, et par conséquent, les entreprises doivent nommer un délégué à la protection des données (DPD) pour assurer une conformité continue. Dans certains cas, une entreprise doit nommer un délégué à la protection des données ou DPO pour superviser la stratégie et la mise en œuvre de la protection des données de l’entreprise et pour maintenir l’organisation sur la voie de la conformité au GDPR et pour suivre le rythme du droit et de la pratique de la protection des données. Le Dpo surveille les politiques de protection des données et de la vie privée, s’assure que les politiques d’opérationnalisation sont garanties dans toutes les unités organisationnelles et veille également à ce que les organisations traitent les données correctement. Les responsables de la protection des données effectuent des évaluations internes de la protection des données et s’assurent que toutes les autres questions liées à la protection des données sont à jour et gardent un œil sur les lois et les pratiques entourant la protection des données. Sources : 4,6,15,1]

Enfin, un délégué à la protection des données peut être amené à consulter et à participer à toute évaluation d’impact sur la protection des données (EIPD) qui s’impose. Il peut également être amené à être consulté et à participer si une analyse d’impact sur la protection des données (AIPD) est requise (s’il y en a une, bien sûr). Voici comment le GDPR définit le contrôleur de la protection des données, y compris ce qu’il fait et ce que l’on peut voir à l’œuvre en ce qui concerne ses responsabilités et ses obligations en vertu de la loi. [Sources : 2,8,8,17]

Le délégué à la protection des données (GDPR) est la personne de contact centrale de l’organisation et porte la responsabilité principale de la protection et de la sécurité des données dans tous les aspects des activités commerciales. En outre, il devra également s’occuper des questions et des pratiques en matière de protection des données, car il lui incombe de veiller au respect du GDPR. [Sources : 12,10]

Si les délégués à la protection des données peuvent être désignés par les responsables du traitement, ils peuvent également être nommés par les responsables du traitement. Assurez-vous d’accomplir vos tâches et vos fonctions de manière indépendante : Les délégués à la protection des données doivent être en mesure de faire leur travail sans subir de pression de la part d’autres personnes de l’entreprise pour faire les choses d’une certaine manière. Sources : 14,2]

La désignation d’un délégué à la protection des données n’est obligatoire que si l’on vous conseille d’avoir une personne chargée de protéger vos informations personnelles, telles que vos coordonnées bancaires ou les détails de votre carte de crédit. Lisez ce qui suit sur la lettre de nomination que vous devez avoir dans vos dossiers et comment elle fonctionne. [Sources : 2,13]

Si vous souhaitez devenir un délégué à la protection des données, vous devez suivre une formation pour devenir un délégué à la protection des données certifié afin d’acquérir toutes les connaissances et les compétences nécessaires pour devenir un délégué à la protection des données compétent. La première étape de la formation de délégué à la protection des données est soumise à un certain nombre d’exigences : vous devez avoir au moins trois ans d’expérience pour devenir délégué à la protection des données. [Sources : 0,11,11,11]

La tâche d’un délégué à la protection des données est de conseiller et de recommander aux entreprises et aux organisations d’interpréter et d’appliquer correctement les dispositions relatives à la protection des données. L’article 38, qui définit la position du contrôleur de la protection des données, exige du responsable du traitement ou du sous-traitant qu’il veille à ce que les contrôleurs de la protection des données soient correctement et rapidement associés aux questions relatives à la protection des données à caractère personnel. Avant de devenir un délégué à la protection des données, vous devez prendre les mesures nécessaires pour que les employés qui effectuent le traitement, comme dans le cas du traitement et du stockage des données, soient informés de leurs responsabilités et de leurs obligations. [Sources : 11,12,11]

Le contrôleur de la protection des données doit coopérer avec le marketing, les ressources humaines et le droit, ainsi qu’avec les autres unités organisationnelles impliquées dans le traitement des données à caractère personnel. Le responsable du traitement ou le sous-traitant des données aide au contrôle interne de la conformité au GDPR, car il doit également aider le délégué à la protection des données à remplir ses obligations. [Sources : 15,2]

Même si votre entreprise n’a pas à se conformer au GDPR, un délégué à la protection des données est un bon moyen de procéder à la protection des données. Sources : 14]

Le GDPR ne contient pas de liste spécifique de la politique de confidentialité, mais vous devriez avoir une bonne idée de ce qu’elle doit être. L’article 37 exige que le délégué à la protection des données dispose d’au moins l’un des documents d’identification suivants : passeport, permis de conduire, numéro de passeport, carte d’identité ou passeport. Bien que le GDPR ne prévoie pas de références précises à leur sujet, on peut supposer qu’ils disposent d’un passeport valide avec photo d’identité et d’un passeport ou d’une carte d’identité à part entière. Bien que la DG PRP n’ait pas fourni de listes de références précises au contrôleur de la protection des données, elle exige que les POO aient accès à une base de données contenant toutes les « données » de l’entreprise, des employés et des clients. Sources : 5,9,7,3]

La loi stipule que les délégués à la protection des données doivent avoir l’expertise et l’expérience nécessaires dans les domaines de la protection des données, de la sécurité des données, de la vie privée et de la sécurité de l’information. Sources : 8]

Sources :

  • 0] : https://www.itgovernance.eu/blog/en/how-to-become-a-data-protection-officer
  • 1] : https://www.investopedia.com/terms/d/data-protection-officer-dpo.asp
  • 2] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
  • 3] : https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance
  • [4] : https://www.gooddata.com/blog/what-data-protection-officer-and-do-you-need-one
  • [5] : https://www.informationweek.com/strategic-cio/security-and-risk-strategy/what-to-look-for-in-a-data-protection-officer-and-do-you-need-one/a/d-id/1333390
  • [6] : https://blog.rsisecurity.com/data-protection-officer-gdpr-requirements-and-responsibilities/
  • [7] : https://www.dataversity.net/so-you-want-to-be-a-data-protection-officer/
  • [8] : https://kirkpatrickprice.com/video/gdpr-fundamentals-data-protection-officers/
  • [9] : https://www.wsiworld.com/blog/responsibilities-of-a-controller-processor-and-data-protection-officer-according-to-gdpr
  • [10] : https://seersco.com/articles/data-protection-officer/
  • [11] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
  • [12] : https://gdpr.eu/data-protection-officer/
  • [13] : https://www.privacypolicies.com/blog/gdpr-dpo-appointment-letter/
  • [14] : https://segment.com/resources/data-privacy/what-is-a-data-protection-officer/
  • [15] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/
  • [16] : https://gdpr.eu/data-protection-officer-responsiblities/
  • [17] : https://www.gdpreu.org/the-regulation/key-concepts/data-protection-officer/