Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific. On se retrouve aujourd’hui une nouvelle fois pour parler du Règlement Général sur la Protection des Données (le RGPD). C’est le texte de référence en matière de protection des données à caractère personnel. Il est entré en application au sein de l’Union Européenne le 25 mai 2018.
Comment devenir DPO (Délégué à la protection des données)
La question du jour est celle de savoir comment devenir DPO. Pour rappel, le DPO ou délégué à la protection des données, data protection officer, c’est la personne qui va s’occuper de la conformité de l’entreprise qui l’a désigné au RGPD. C’est-à-dire que c’est lui qui va mettre en place toutes les obligations liées au RGPD. Par exemple les registres de traitement, l’analyse d’impact, faire la notification de violation des données… Pour l’organisme qui l’a désigné.
Il n’y a pas d’obligation de désigner un DPO, sauf dans certains cas qui sont limitativement énumérés par le RGPD, mais quand bien même vous ne faites pas partie de ces cas, rien ne vous empêche de désigner votre DPO de manière volontaire.
Comment choisit on son DPO?
Le DPO comment doit-il être choisi ? Il doit être choisi sur la base de ses compétences professionnelles et notamment de sa connaissance du droit et des principes de protection des données et sur sa capacité à exercer ses missions.
Pour cela, il doit être en capacité de savoir-faire plusieurs choses. D’abord il doit savoir communiquer de manière claire et il doit pouvoir être indépendant, c’est-à-dire qu’il ne peut pas subir d’ingérence de la part de la direction dans l’exercice de ses missions. Ensuite, il doit avoir une très bonne connaissance du droit et des principes de protection des données à caractère personnel donc il doit être incollable sur le RGPD. Il doit également connaître très bien le secteur d’activité de l’entreprise pour laquelle il effectue ses missions et savoir où elle en est au niveau de ses systèmes d’informatisation, comment cela se passe vraiment en interne, pour pouvoir vraiment exercer ses missions de la manière la plus claire qu’il soit. Enfin, il doit hiérarchiquement être positionné à un endroit qui lui permette de faire des comptes rendus à la direction de manière régulière et, en cas, par exemple, de notification de violation des données, de pouvoir s’adresser directement à la direction sans avoir besoin d’attendre un délai beaucoup trop long.
Donc comme vous pouvez le voir il n’y a pas de profil type de DPO, il n’y a pas d’école pour faire DPO. Tant que la personne désignée possède des compétences juridiques et techniques qui lui permettent d’exercer ce métier, il peut être désigné. Sachez également que la CNIL a mis en place une certification DPO donc vous pouvez faire certifier votre DPO. Cela passe par des examens écrits, des questions… Toutefois cette certification n’est pas obligatoire. Vous pouvez avoir un DPO au sein de votre organisme qui exerce ses missions de manière régulière sans pour autant avoir besoin de lui faire passer une certification.
Voilà, c’est fini pour cette vidéo j’espère qu’elle vous a plu. Si c’est le cas n’hésitez pas à vous abonner à notre chaîne et à aimer cette vidéo et vous trouverez en barre d’information les informations sur nos prestations et notamment la veille juridique mensuelle et le conseil juridique. Quant à moi je vous retrouve bientôt pour une prochaine vidéo.