Retour à la liste des actualités

RGPD/GDPR Focus 3 : Le Data Protection Officer

Publié le jeudi 16 novembre 2017

 

Cette troisième présentation *** FOCUS *** Data Protection Officier est l’occasion de faire un point détaillé sur le rôle et les missions du DPO (ou Délégué à la Protection des Données en Molière dans le texte).

Le partenariat Alter Privacy Solutions

Voila des semaines que je me tue à dire que, nous les juristes (n’en déplaise à certains de mes Confrères, qui sont – eux – trop balaizes…), nous ne pourrons pas tout faire pour nos clients qui cherchent à se mettre en conformité avec la GDPR. D’ou l’idée de ce partenariat avec un professionnel du logiciel et de l’organisation. Nous, les juristes, nous épluchons la GDPR dans ses moindres arcanes, et l’équipe Alter Privacy Solutions développe un logiciel permettant (dans un premier temps) de faire un état des lieux de la « compliance » du SI et des traitements de données de l’entreprise / personne publique.

Ce logiciel, ce sera Alter Privacy Solutions V1.

Un outil précieux pour le Data Protection Officer

Et ce sera un outil précieux pour le Data Protection Officer, puisque le DPO / DPD devra (aussi) en recevoir les résultats pour envisager toute modification nécessaire aux traitements opérés par l’entreprise. Car le Data Protection Officier doit être « associé » aux décisions relatives aux traitements. Car il lui faudra peut être regarder les outils logiciels déployés.

Le Data Protection Officer  à compétence « technique + juridique »

Le Data Protection Officer DOIT être choisi du fait de sa double compétence, juridique et technique. C’est la loi qui le dit. Si vous ne disposez pas de cette ressource (rare) dans votre entreprise, vous pouvez faire appel à un prestataire externe, c’est tout à fait permis par la GDPR / RGPD.

Un Data Protection Officer – contrôleur indépendant – est-il un lanceur d’alerte ?

A qui un Data Protection Officer DEVRA-T-IL s’adresser si sa mission, chez son client, lui révèle [NDLR merci Inès] de graves non-respects de la GDPR ?

Et si la direction de l’entreprise qu’il contrôle refuse de prendre les « mesures correctrices » estimées nécessaires par le Data Protection Officer ?

Le Data Protection Officer devra-t-il hésiter en sa responsabilité professionnelle (l’accomplissement de sa mission) et la fidélité à son client (qui lui verse un salaire / des honoraires) ?

Ma qualité d’Avocat, astreint à un strict secret professionnel, me fait apprécier à sa juste mesure l’importance et la difficulté de la mission du Data Protection Officer.

 

 

Partager :