Retour à la liste des actualités

La désignation du DPO, contrainte ou opportunité pour les entreprises ?

Publié le jeudi 7 juin 2018

dpo
Quelles sont les coordonnées de votre DPO ? Une question posée par toute entreprise se souciant de la protection des données personnelles en ce moment.

Le Règlement général sur la protection des donnéesRGPD impose de désigner un délégué à la protection des données dans certains cas.

 

Cette obligation est vécue comme une contrainte par certaines entreprises. Pourtant, le DPO est un véritable atout, expert en protection des données personnelles et chef d’orchestre de la mise en conformité.

 

L’obligation de désigner un DPO dans certains cas… 

La désignation d’un DPO est obligatoire pour les autorités et organismes publics. Les entreprises doivent désigner un DPO dans deux cas :

 

  • Lorsque les opérations de traitement de données qu’elles effectuent impliquent le suivi régulier et systématique à grande échelle des personnes (profilage par exemple)

 

  • Lorsqu’elles traitent de données sensibles à grande échelle – comme les données de santé- ou des données relatives aux condamnations pénales ou infractions.

 

Les entreprises ont la liberté de désigner un DPO en interne ou d’externaliser la fonction. Ce DPO peut même être désigné pour un groupe d’entreprise – à condition qu’il soit joignable à partir de chaque lieu d’établissement.

 

Au-delà de ces contraintes légales, le DPO est un atout à ne pas négliger…

 

Un avantage concurrentiel pour les entreprises

Hors de question de le choisir au hasard, le DPO est désigné pour ses connaissances techniques, informatiques et juridiques. L’externalisation a ici l’avantage de supprimer le risque d’un mauvais recrutement.

 

Qu’il soit externe ou non, le DPO exerce ses missions en toute indépendance et rend compte au niveau le plus élevé de la direction.

 

Ce chef d’orchestre étant associé à toutes les questions liées à la protection des données, une relation de confiance doit donc s’établir rapidement. Votre DPO doit pouvoir identifier les risques liés aux traitements de données personnelles et vous adresser les meilleures pratiques qui viseraient à les atténuer. C’est donc votre meilleur atout pour la mise en place d’un plan d’action de mise en conformité au RGPD qui doit prendre en compte les aspects juridiques, techniques et organisationnels.

 

Quand on sait que 72 % des Français sont inquiets pour la confidentialité et l’utilisation de leurs données personnelles[1], la nomination du DPO est moins une contrainte qu’un avantage concurrentiel.

[1]  Sondage BVA pour « Le Figaro », octobre 2017

Partager :