Quel est le rôle du DPO ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le rôle du contrôleur de la protection des données a été examiné dans la dernière enquête de CPO Magazine. Cet article prendra en compte les considérations éthiques et pratiques entourant la nomination d’un DPO à la lumière des récentes mesures réglementaires concernant son indépendance. Dans nos lignes directrices, il faut dresser une liste de facteurs importants à prendre en compte pour décider de l’organisation du rôle de DPO. Sources : 12,19,18]

Ce document clarifie la définition du GDPR dans le cadre du GDPR et adopte une approche étape par étape pour aider les organisations à comprendre si elles doivent nommer un GDPR et, le cas échéant, quelles sont les responsabilités qui lui incombent. Si une organisation est tenue par le GDPR, elle peut nommer le délégué à la protection des données conformément aux exigences du règlement. Le DPo peut avoir d’autres responsabilités au sein de l’organisation, et certains postes peuvent ne pas être appropriés s’ils sont considérés comme étant en conflit avec son rôle. Sources : 7,6,17]

Là où se situe le rôle du délégué à la protection des données, il peut être responsable de la protection des données et de la conformité ainsi que de la sécurité et de l’intégrité des données. Les entreprises qui n’ont pas besoin de nommer un délégué à la protection des données peuvent embaucher ou nommer d’autres employés pour effectuer des tâches de protection des données et de conformité. Les non-DPO peuvent également être utilisés dans un rôle protégé ou respecté conformément aux exigences du GDPR en vertu du règlement, et les organisations peuvent également externaliser ce rôle à un conseiller professionnel ou le partager avec d’autres organisations, à condition qu’il n’y ait pas de conflit d’intérêts. Les tâches du Dpo peuvent être confiées à un prestataire de services externe sur la base du contrat de service d’une organisation individuelle ou en externe. Les organisations peuvent également confier des tâches de Dpo en externe, mais uniquement s’ils sont nommés par le Chief Executive Officer (CIO) ou le Chief Information Officer de l’organisation. Sources : 11,6,9,5]

Si la nomination d’un délégué à la protection des données peut aider à démontrer la conformité au GDPR, il n’est pas nécessairement responsable en vertu du règlement. Dans de nombreux cas, le GDPR est partagé par plusieurs entreprises concernées, mais il n’est pas responsable en cas de conflit d’intérêts ou d’intérêts. Sources : 10]

Le GDPR britannique indique clairement que les organisations doivent nommer un seul délégué à la protection des données pour accomplir les tâches requises par l’article 39, mais cela ne les empêche pas de nommer d’autres spécialistes de la protection des données dans le cadre d’une équipe assistant le délégué à la protection des données. Si vous engagez un spécialiste de la protection des données autre qu’un DPD, il est important que vous ne le désigniez pas comme un « délégué à la protection des données » et qu’il ne soit pas appelé « Bebe » ou « DPD ». Les organisations peuvent également externaliser le rôle de DPO pour répondre aux exigences de conformité de la loi sur la protection des données. Sources : 21,9,9,3]

Le LGPD définit son rôle comme responsable de la conformité au RGPD et aux exigences de protection des données de l’article 39. Il conseille l’entreprise, qu’il s’agisse du responsable du traitement ou du sous-traitant lui-même, sur la conformité et le suivi du GDPR et est responsable de tous les aspects de la conformité, tels que la gestion des données et des données. [Sources : 4,13]

L’Organisation doit travailler avec un délégué à la protection des données externe pour s’assurer que l’article 38.1 est respecté et que les questions de protection des données personnelles relatives aux contrôleurs de la protection des données externalisés sont traitées en temps utile en ce qui concerne les questions de protection des données personnelles. L’autorité de protection des données peut être chargée de consigner toutes les activités de traitement effectuées par l’organisation et doit également fournir des évaluations d’impact sur la protection des données en ce qui concerne le respect de l’article 39 du GDPR et des exigences de l’article 37.5. Sources : 20,2]

Le rôle du contrôleur de la protection des données est particulièrement important car il aide l’organisation à répondre à ses exigences réglementaires et de protection des données,  » explique Aurigemma. Toutefois, il doit également comprendre qu’il existe une différence entre le fait d’être membre d’une organisation responsable du traitement des données et le fait d’être membre d’une organisation. Le fait qu’il soit responsable du traitement des données au sein de l’organisation mais qu’il remplisse ses missions en tant que contrôleur externe de la protection des données peut ne pas être facile à concilier. D’une manière générale, un DPO joue un rôle clé dans la mise en œuvre des pratiques de protection des données au sein d’une organisation. Sources : 18,15,1,8]

Bien que chaque secteur traite la protection des données différemment, la cohérence entre tous les secteurs est la façon la plus appropriée d’envisager le rôle du contrôleur de la protection des données. Sources : 7]

Pour en savoir plus sur le rôle d’un DPD, sur la nécessité d’en nommer un ou sur la manière de remplir ce rôle, téléchargez notre guide gratuit. Pour plus de détails sur le rôle du contrôleur de la protection des données, voir les lignes directrices du CEPD pour les contrôleurs de la protection des données et les lignes directrices pour la formation professionnelle à la protection des données. Recherchez des professionnels de la protection de la vie privée existants et ils peuvent développer le rôle de DOPOs par le biais de formations et de coaching. De plus amples informations sur le poste de délégué à la protection des données ou sur les fonctions et responsabilités d’un délégué à la protection des données peuvent être trouvées dans les lignes directrices pour les professionnels de la protection des données de l’eDP bg, les lignes directrices de l’UE pour la protection et la sécurité des données ainsi que les lignes directrices de la Commission européenne pour la gestion et la sécurité des données. Sources : 16,0,14,7].

Sources :

  • [0] : https://advisera.com/eugdpracademy/knowledgebase/the-role-of-the-dpo-in-light-of-the-general-data-protection-regulation/
  • 1] : https://whitelabelconsultancy.com/2020/03/the-difficult-role-of-the-dpo/
  • [2] : https://www.clarip.com/data-privacy/outsourced-data-protection-officer/
  • [3] : https://medium.com/golden-data/what-is-a-data-protection-officer-under-eu-law-9fe9c5dd9d17
  • [4] : https://secureprivacy.ai/blog/lgpd-what-is-a-data-protection-officer
  • [5] : https://www.ics.ie/news/the-role-of-the-dpo-under-the-eu-gdpr
  • [6] : https://www.crippspg.co.uk/gdpr-hub/internal-compliance/appointing-data-protection-officer-dpo/
  • [7] : https://iapp.org/news/a/seeking-clarity-on-the-role-of-the-data-protection-officer/
  • [8] : https://www.icaew.com/technical/technology/data/data-protection/data-protection-articles/so-who-wants-to-be-a-data-protection-officer
  • [9] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-officers/
  • [10] : https://www.compliancejunction.com/gdpr-dpo/
  • [11] : https://www.whitecase.com/publications/alert/new-eu-guidelines-data-protection-officers
  • [12] : https://www.gdprregister.eu/gdpr/data-protection-officer/
  • [13] : https://beauchamps.ie/publications/545
  • [14] : https://www.itgovernance.co.uk/data-protection-officer-dpo-under-the-gdpr
  • [15] : https://searchdatamanagement.techtarget.com/feature/Data-protection-officer-responsibilities-and-role-importance
  • [16] : https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2017/gdpr-the-role-of-the-dpo-and-how-to-find-one-in-a-competitive-landscape
  • [17] : https://www.gdprsummary.com/data-protection-officer/
  • [18] : https://privaon.com/publications-news/white-papers/data-protection-officer-guideline/
  • [19] : https://www.helpnetsecurity.com/2020/06/19/data-protection-officer/
  • [20] : https://verasafe.com/blog/understanding-the-eu-representative-and-the-dpo-role/
  • [21] : https://community.nasscom.in/communities/cyber-security-privacy/data-protection-officer-dpo-a-guide-to-foster-data-security-culture-in-organizations.html