Qu’est-ce que le délégué à la protection des données (DPD) ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le règlement général sur la protection des données, plus connu sous le nom de RGPD, a établi le concept de contrôleur de la protection des données (CPD) en Europe. Il existe depuis de nombreuses années, mais il fait désormais partie, dans la plupart des cas, de la nouvelle loi sur la protection des données dans l’Union européenne (UE), qui entrera en vigueur en mai 2018. Sources : 7,13,15]

Comme l’exige le GDPR, les organisations doivent nommer un contrôleur de la protection des données (GDPR) dès que possible. Il convient de noter que les organisations qui ne nomment pas le DPD doivent fournir des preuves expliquant pourquoi elles n’ont pas besoin de le nommer ou de l’engager. Sources : 3,2]

Le GDPR ne contient pas de liste spécifique de références du RGPD, mais l’article 37 exige que les délégués à la protection des données aient accès aux mêmes références que le délégué à la protection des données. Bien que le GDPR ne fournisse pas au contrôleur de la protection des données de listes de références spécifiques, il exige qu’il puisse se comporter de manière à répondre aux exigences de son rôle de contrôleur de la protection des données dans l’UE. Sources : 2,5]

Un autre élément important à prendre en compte et auquel il faut répondre est la nécessité de publier les coordonnées du contrôleur de la protection des données et de les communiquer à l’autorité de contrôle. Lors de la nomination d’un délégué à la protection des données, ses supérieurs doivent publier ses coordonnées et les communiquer aux délégués à la protection des données et aux autorités. En lien avec le GDPR et l’article 37, on peut parler de « délégué à la protection des données » ou de « contrôleur ». » [Sources : 9,7]

Le contrôleur de la protection des données (DPD) est obligatoirement désigné par une organisation qui traite des données ou des personnes concernées à grande échelle, par le directeur général (DGA) de l’organisation ou par un membre du conseil d’administration (PDG). L’ABE doit être en mesure d’assumer la responsabilité de la protection et de la gestion des données de la personne concernée et des données conformément aux exigences de l’article 37. [Sources : 17,18]

Le délégué à la protection des données (DPD) est chargé de veiller à ce que l’organisation agisse en conséquence en ce qui concerne les pratiques de protection des données et assume la responsabilité générale du traitement des données. Il lui incombe d’assurer la conformité avec le GDPR et de surveiller la protection des données et les politiques de protection des données afin d’assurer l’opérationnalisation de ces politiques dans toutes les unités organisationnelles. Bien que le rôle et les tâches du Dpo soient d’une importance cruciale pour l’entreprise, il est important de savoir qu’il n’est pas personnellement responsable du respect de la protection des données. En outre, le délégué à la protection des données (DPO) et le directeur général (PDG) sont responsables de la conformité au GDPR, mais peuvent également être impliqués dans les questions et pratiques de protection des données. Les DPO s’assurent également que l’organisation traite les données à grande échelle et conformément à la législation et à la réglementation de l’UE et de l’Union européenne. [Sources : 18,17,14,8]

L’article 38 du GDPR traite de la relation entre le contrôleur et le responsable du traitement et traite directement le délégué à la protection des données. L’article 38 définit la position du délégué à la protection des données :  » Le responsable du traitement ou le sous-traitant veille à ce qu’un délégué à la protection des données soit associé de manière appropriée et en temps utile à toutes les questions relatives à la protection des données à caractère personnel « . Ce qui précède signifie que le DPD est un conseiller de confiance pour le PDG et le commissaire à l’information en matière de protection de la vie privée et des données, qu’il s’agisse ou non d’une activité principale, qu’elle soit basée sur ou non. L’article 38 exige du responsable du traitement/du sous-traitant qu’il s’assure que tous les contrôleurs de la protection des données sont associés de manière adéquate et appropriée au traitement des données et aux questions connexes relatives à la protection et/ou au traitement des données, conformément au droit et aux règles de l’UE. [Sources : 0,11,4]

Pour en savoir plus sur ce que fait un DPD et sur la nécessité d’en nommer un ou de remplir ce rôle, téléchargez notre guide gratuit ici. Vous trouverez des détails sur le rôle du délégué à la protection des données dans le GDPR et sur les responsabilités du délégué à la protection des données dans notre guide. Sources : 12,4]

Cet article sert de compréhension de haut niveau du rôle du DPD, puisqu’il s’agit de savoir comment recruter le meilleur DPD et quelle personnalité juridique votre organisation doit avoir pour nommer un DPD. Le contrôleur de la protection des données (DPD) est la personne de contact centrale pour votre organisation et doit avoir le même niveau de connaissances et d’expérience que le contrôleur de la protection des données dans l’Union européenne (UE). Sources : 10,0]

Le délégué à la protection des données (GDPR) est la personne désignée par votre entreprise pour assurer la conformité avec la loi GDPR. Il s’agit de s’assurer que le délégué à la protection des données (le DPO) de votre organisation traite toutes les personnes concernées (également appelées « personnes concernées ») conformément à la réglementation applicable en matière de protection des données. Elle vise à garantir que son organisation traite un grand nombre de personnes concernées (par exemple, des utilisateurs, des employés, des clients, des partenaires, etc.) et s’assure qu’elles sont traitées conformément à toutes les règles de protection des données applicables en vertu de la législation et de la réglementation de l’UE. [Sources : 1,6,16]

Sources :

  • [0] : https://gdpr.eu/data-protection-officer/
  • 1] : https://www.termsfeed.com/blog/data-protection-officer-dpo/
  • 2] : https://www.dataversity.net/so-you-want-to-be-a-data-protection-officer/
  • [3] : https://www.crippspg.co.uk/gdpr-hub/internal-compliance/appointing-data-protection-officer-dpo/
  • [4] : https://advisera.com/eugdpracademy/knowledgebase/the-role-of-the-dpo-in-light-of-the-general-data-protection-regulation/
  • [5] : https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance
  • [6] : https://databrackets.com/data-protection-officer-dpo-and-gdpr-compliance/
  • [7] : https://gdpr-info.eu/issues/data-protection-officer/
  • [8] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/
  • [9] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
  • [10] : https://blog.rsisecurity.com/do-i-need-to-appoint-a-data-protection-officer/
  • [11] : https://www.defensorum.com/duties-of-a-gdpr-dpo/
  • [12] : https://www.itgovernance.co.uk/data-protection-officer-dpo-under-the-gdpr
  • [13] : https://www.gartner.com/smarterwithgartner/how-to-appoint-a-data-protection-officer/
  • [14] : https://privaon.com/services/data-protection-officer-dpo-service/
  • [15] : https://7t.co/blog/the-importance-and-role-of-data-protection-officer-dpo-for-gdpr-compliance/
  • [16] : https://www.exin.com/data-protection/what-is-a-data-protection-officer-dpo/
  • [17] : https://seersco.com/articles/data-protection-officer/
  • 18] : https://www.gdprregister.eu/gdpr/data-protection-officer/