La gestion des données personnelles, un domaine sensible pour bon nombre d'entreprises ( Photo Pixabay)
Avec l’entrée en vigueur de la loi européenne sur la confiance numérique, Le « Data Protection Officer » sera le véritable « chef d'orchestre » de la nouvelle mission de « démonstration de la conformité en matière de protection des données personnelles », explique Yann Padova, Partner chez Baker McKenzie, dans la Tribune.
Pour ce dernier le rôle du DPO est intimement lié à la logique du Règlement Général sur la Protection des Données (RGPD) (General Data Privacy Regulation). Ce règlement met fin à la déclaration à priori auprès de la CNIL et rend obligatoire dans l’entreprise, la mise en place d’un processus de protection des données. « Les entreprises devront donc être en mesure de démontrer qu’elles sont conformes », poursuit Yann Padova
A ce titre, le « Data Protection Officer » aura donc un rôle polyvalent, transversal et stratégique, avec, sur le plan opérationnel, la mission d'informer et de conseiller l'entreprise qui détient le fichier de données mais aussi les salariés qui procèdent au traitement de ces données. Au quotidien il devra contrôler la mise en œuvre du RGPD et coopérer avec les autorités de protection des données. C’est donc un personnage clé de toute entreprise qui gère des données personnelles, autant dire la plupart.
Pour ce dernier le rôle du DPO est intimement lié à la logique du Règlement Général sur la Protection des Données (RGPD) (General Data Privacy Regulation). Ce règlement met fin à la déclaration à priori auprès de la CNIL et rend obligatoire dans l’entreprise, la mise en place d’un processus de protection des données. « Les entreprises devront donc être en mesure de démontrer qu’elles sont conformes », poursuit Yann Padova
A ce titre, le « Data Protection Officer » aura donc un rôle polyvalent, transversal et stratégique, avec, sur le plan opérationnel, la mission d'informer et de conseiller l'entreprise qui détient le fichier de données mais aussi les salariés qui procèdent au traitement de ces données. Au quotidien il devra contrôler la mise en œuvre du RGPD et coopérer avec les autorités de protection des données. C’est donc un personnage clé de toute entreprise qui gère des données personnelles, autant dire la plupart.
Un élément clé de la construction d'une relation de confiance entre l'entreprise et ses salariés, ses clients et ses fournisseurs.
Pour mener à bien sa mission le DPO devra posséder un certain nombre de compétences, dont certaines figurent dans le règlement. Il devra faire preuve de solides connaissances juridique et bien connaître l’entreprises dans laquelle il travaille ou avec laquelle il collabore s’il s’agit d’un indépendant. « Il doit être un fin connaisseur de l'entreprise, de son cœur de métier et être proche des opérationnels afin que ses conseils soient pertinents et adaptés aux problématiques concrètes rencontrées », poursuit Yann Padova . « Il doit enfin être un bon communiquant dans la mesure où il rapporte au comité exécutif et doit « évangéliser » en interne, voire former les autres salariés ». A l’heure actuelle, la plupart des DPO déjà en poste seraient à 40% des juristes, 30% des techniques et 30% des administratifs, tous formés pour bien connaître le RGPD.
La nomination d’un DPO est obligatoire dans toutes les entreprises ? Oui, pour les autorités publiques et l’entreprise qui traite des données sensibles à grande échelle telle que les données de santé, ou celles qui exigent un suivi régulier et systématiques de personnes.
Les enseignes de la grande distribution ayant des cartes de fidélité, les banques, les assurances, les entreprises de transport les opérateurs de télécoms ou encore les entreprises utilisant le marketing comportemental grâce à l'analyse de la navigation sur le web sont désormais concernées. Elles devront rapidement recruter un DPO, le Règlement devenant applicable à compter de mai 2018.
Pour les entreprises qui ne seraient pas concernés dans l’immédiat, elles devront néanmoins se poser la question, car le DPO pourra être un élément clé de la construction d'une relation de confiance entre l'entreprise et ses salariés, ses clients et ses fournisseurs.
Le Règlement Général sur la Protection des Données (RGPD) qui a été adopté par le Parlement européen le 14 avril 2016 constitue l’aboutissement de quatre années de travail et de négociations intenses et marque un tournant majeur dans la régulation des données personnelles. Il sera applicable au mois de mai 2018 dans tous les pays membres de l’Union européenne.
Télécharger (en PDF) le règlement européen sur la protection des données personnelles
La nomination d’un DPO est obligatoire dans toutes les entreprises ? Oui, pour les autorités publiques et l’entreprise qui traite des données sensibles à grande échelle telle que les données de santé, ou celles qui exigent un suivi régulier et systématiques de personnes.
Les enseignes de la grande distribution ayant des cartes de fidélité, les banques, les assurances, les entreprises de transport les opérateurs de télécoms ou encore les entreprises utilisant le marketing comportemental grâce à l'analyse de la navigation sur le web sont désormais concernées. Elles devront rapidement recruter un DPO, le Règlement devenant applicable à compter de mai 2018.
Pour les entreprises qui ne seraient pas concernés dans l’immédiat, elles devront néanmoins se poser la question, car le DPO pourra être un élément clé de la construction d'une relation de confiance entre l'entreprise et ses salariés, ses clients et ses fournisseurs.
Le Règlement Général sur la Protection des Données (RGPD) qui a été adopté par le Parlement européen le 14 avril 2016 constitue l’aboutissement de quatre années de travail et de négociations intenses et marque un tournant majeur dans la régulation des données personnelles. Il sera applicable au mois de mai 2018 dans tous les pays membres de l’Union européenne.
Télécharger (en PDF) le règlement européen sur la protection des données personnelles
Devez vous recruter ou nommer un DPO dans votre entreprises ?
Infographie Mega International et informations sur le RGPD