Quels sont les rôles du Data Protection Officer (DPO) ?
Depuis le début de l’année 2018, le Règlement Général sur la Protection des Données (RGPD) fait couler beaucoup d’encre. En effet, de nombreux chefs d’entreprises veulent connaître toutes les opérations à entreprendre pour se conformer à cette nouvelle réglementation. Ils se demandent également s’ils doivent absolument désigner un Data Protection Officer (DPO). Ce spécialiste a pour mission de veiller au respect des grands principes de la protection des données au sein de la société qui les emploie.
Quels établissements doivent recruter un DPO ?
L’entrée en vigueur du RGPD marquera un grand tournant dans le domaine de la protection des données. Les entreprises digitales seront en effet soumises à un certain nombre d’obligations. Le nouveau règlement évoque notamment la nécessité de recruter un DPO.
Néanmoins, seuls les établissements qui collectent des données sensibles sont concernés par cette disposition. Pour ces sociétés, le détournement ou le vol des fichiers stockés seraient particulièrement préjudiciables pour leurs propriétaires. Dans ce contexte, il convient de disposer d’une ressource fiable en interne pour éviter ce scénario.
Le data protection officer jouera ce rôle et il s’assurera que le système soit inviolable. De même, il va sensibiliser les équipes à la nouvelle réglementation. Ainsi, il organisera de nombreuses séances d’information dans les locaux de l’entreprise. Cela permettra au personnel de connaître les enjeux de la protection des données. En effet, le RGPD est plus contraignant que la loi Informatique et Libertés. Certains dispositifs ont été mis en place pour sanctionner les éventuels manquements. La Commission européenne accorde de nouvelles prérogatives à la Commission Nationale de l’Informatique et des Libertés (CNIL). Désormais, les agents de la CNIL peuvent procéder à une inspection dès qu’ils ont des doutes sur les traitements effectués par une entreprise. Bien entendu, une lettre de mise en demeure sera préalablement envoyée. Cependant, une descente sur terrain ne saurait tarder.
Pourquoi recruter un DPO ?
Pour certaines entreprises, embaucher un DPO est une étape incontournable pour se conformer au RGPD. Ce professionnel accomplira un audit de protection de données. Ainsi, il identifiera les points de conformité et il supervisera toutes les opérations nécessaires pour pallier ces problèmes. Il va aussi informer ses collaborateurs sur les nouvelles normes à respecter. Parallèlement, cette ressource fera office de Correspondant Informatique et Libertés. Il recevra les directives de la CNIL afin de prévenir les sanctions.
Dans un autre contexte, cet agent est également un vrai conseiller juridique. Il donne de précieux conseils au dirigeant afin d’éviter les litiges avec les tiers ou encore les organes de contrôle. En outre, il se charge directement du traitement des réclamations. Le RGPD permet en effet aux citoyens européens de réclamer leurs données détenues par une entreprise quelconque. Si la société concernée ne lui accorde pas ce droit, le particulier peut porter plainte auprès des tribunaux compétents.