Le 25 mai 2018, le Délégué à la protection des données (DPO), acteur clef de la conformité, prendra ses fonctions.

En effet, à cette date, le règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données entrera en application dans l’ensemble des Etats membres de l’Union européenne.

Plus connu sous l’appellation de RGPD (Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation), ce texte renforce le cadre juridique applicable aux traitements de données à caractère personnel.

Quel sera le rôle du DPO ?

Aussi appelé Data Protection Officer ou DPO, le délégué à la protection des données aura pour lourde tâche de veiller à la conformité des traitements de données à caractère personnel mis en œuvre au sein de l’organisme qui l’a désigné, au RGPD.

Il s’agit d’une fonction dynamique et agile, qui doit impérativement s’adapter à l’organisation interne de l’entreprise, à son domaine d’activités et à son mode de fonctionnement. En plus de maîtriser les aspects juridiques de la réglementation, le DPO devra être force de proposition et savoir proposer des solutions concrètes et adaptées aux opérationnels. Véritable artisan de la conformité, il devra veiller notamment à ce que les mesures prises concernant les traitements soient documentées pour respecter le principe d’accountability.

Quand la nomination d’un DPO sera t-elle obligatoire ?

Le RGPD prévoit en son article 37 que la nomination d’un DPO est obligatoire dans trois cas :

  • Si le traitement est effectué par une autorité publique ou un organisme public (à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle) ;
  • Si les activités de base du responsable de traitement ou du sous-traitant consistent en des opérations exigeant un suivi régulier et systématique à grande échelle des personnes concernées ;
  • Si les activités de base du responsable de traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données ou de données relatives à des condamnations pénales ou infractions.

Le Groupe de travail de l’article 29, aussi appelé G29, a cherché à préciser dans un guide le statut et les cas de nomination obligatoire d’un DPO.

En tout état de cause, le G29 recommande aux entreprises de nommer un délégué à la protection des données. Il s’agit là a minima d’une bonne pratique, qui permettra de favoriser la gouvernance de la donnée.

Les formations de Mathias Avocats

La Commission Nationale de l’Informatique et des Libertés a mis en place depuis 2011 une procédure de labellisation des formations portant sur la protection des données à caractère personnel.

Mathias Avocats a obtenu le label CNIL formations en 2015 pour la qualité et le sérieux des formations dispensées.

Mathias Avocats a élaboré un catalogue de formations dédiées à la protection des données à caractère personnel. Ces formations peuvent être adaptées à tous les publics : dirigeants, actuels CIL ou futurs DPO, RSSI, DSI, juristes, etc. Elles peuvent également s’adapter à tout type de besoin : tour d’horizon de la protection des données personnelles, focus sur les nouveautés contenues dans le RGPD et leurs conséquences pour les acteurs, pratiques spécifiques à un domaine d’activité, etc.

Le catalogue de formation contient notamment une formation consacrée au DPO intitulée « le DPO, artisan de la conformité au Règlement Général sur la Protection des Données ». Grâce à cette formation pratique le futur DPO sera en mesure d’aborder sereinement ses nouvelles missions.

La formation aborde notamment :

  • Le rôle du DPO dans la gouvernance de la donnée ;
  • L’écosystème du DPO, ses relations avec les différents acteurs de la protection des données ;
  • Les outils dont il dispose pour définir la stratégie juridique et organisationnelle au sein de son entité ;
  • La marche à suivre pour mener des analyses d’impacts préalables à un traitement à risque ;
  • Les programmes de sensibilisation pouvant être mis en place à destination de l’ensemble des collaborateurs du DPO ;
  • Etc.

Mathias Avocats est à votre disposition pour vous proposer une formation sur mesure en fonction de vos besoins.