Quelle pourrait être la journée type du futur DPO ?

Après avoir lu attentivement le Règlement Général sur la Protection des Données, nous nous sommes demandé quelle serait la journée type du futur DPO. Notre avis est que les journées ne se ressembleront probablement pas pour cet artisan de la conformité. Nous avons pourtant souhaité illustrer une journée de travail du DPO afin de donner un aperçu des missions qui lui seront confiées.

mathias-avocats-dpo-donnees-personnelles-rgpd

 

Que faut-il retenir ?

Au fil des heures, nous découvrons que notre DPO a mis en place de nombreuses procédures et politiques internes qui permettront de démontrer la conformité de son organisme. C’est le fameux principe d’accountability au cœur du Règlement européen applicable à partir du 25 mai 2018.

Ces politiques internes lui facilitent non seulement la tâche mais lui permettent également d’assurer une visibilité de la fonction.

Nous voyons également que notre DPO remplit sa mission de sensibilisation. La mise en oeuvre effective de ce programme participe du respect du principe d’accountability.

Le DPO prend également part à l’analyse d’impact. Attention toutefois, cette analyse n’est pas intégralement réalisée par lui. Elle implique de nombreux acteurs comme les opérationnels et les DSI.

Pour rappel, l’article 35 du Règlement européen prévoit que l’analyse d’impact relative à la protection des données est notamment requise dans trois cas:

  • l’évaluation systématique et approfondie d’aspects personnels concernant des mesures physiques, fondée sur un traitement automatisé;
  • le traitement à grande échelle de données sensibles ou de données relatives à des condamnations pénales et à des infractions;
  • la surveillance systématique à grande échelle d’une zone accessible au public.

Le DPO étant le point de contact de l’autorité de contrôle, il sera probablement celui qui saisira la CNIL si une consultation préalable est nécessaire au regard des résultats de l’analyse d’impact.

standard-couleur-negatif-bd

Mathias Avocats se tient à la disposition des futurs DPO pour les accompagner dans l’accomplissement de leurs missions. Nous accompagnons déjà certains de nos clients dans leurs démarches de mise en conformité à cette nouvelle réglementation. Passionnés par le droit de la protection des données, nous serons ravis de vous aider dans l’élaboration de vos politiques internes en la matière.

Mathias Avocats a par ailleurs obtenu le label Gouvernance de la Commission Nationale de l’Informatique et des Libertés, récompensant la qualité et le niveau élevé de protection garantis par ses politiques en matière de protection des données.