Les données personnelles n’ont jamais été plus menacées qu’actuellement. Avec le règne des hackers et des terroristes, tout le monde est en danger car ces derniers se servent des données personnelles pour atteindre leur cible. C’est exactement pour cela que l’Union Européenne a instauré une loi, un règlement afin de protéger chaque sujet citoyen . C'est le RGPD ou Règlement Général sur la Protection des Données , en vigueur depuis 2018. Ce nouveau règlement stipule plusieurs règles qui permettent de protéger les données, à savoir la règle que certains organismes doivent désigner un délégué à la protection de données ou Data Protection Officer ou DPO.
Pourquoi le RGPD ?
Le RGPD est donc une sorte de loi qui est établie afin de protéger les données personnelles des sujets de l’Union Européenne, que ces données soient traitées dans le territoire ou encore en dehors du territoire. Mais qu’entend-on réellement par « données personnelles ? Par définition, on appelle donnée personnelle une information à titre personnel propre à un individu et qui permet de l’identifier. Il peut s’agir de son nom, de son adresse, de sa photo, de son numéro de téléphone, etc. Ce genre de données doit être à tout prix protégé pour ne pas tomber entre de mauvaises mains. Donc, selon le RGPD, chaque organisme traitant des données personnelles appartenant à un citoyen ou résident de l’Union Européenne est soumis aux obligations sous peine de sanctions sévères de la CNIL ou Commission Nationale de l’Informatique et des Libertés. L’une de ces obligations est la désignation d’un DPO. Quels sont les rôles d’un DPO ? Et quelle formation DPO doit-il suivre ?
Rôles d’un DPO
Il est important de savoir que la désignation d’un DPO est obligatoire pour certaines entités, notamment pour celles collectant et traitant des données personnelles à très grande échelle. Cela peut être les collectivités territoriales ou d'autres organismes de ce type. Mais d’un autre coté, pour les autres entités, le recrutement d’un DPO n’est pas obligatoire mais très recommandé par la CNIL. Ce délégué peut être soit interne soit externe à l’organisme. Interne dans le sens qu’il peut faire partie du personnel interne de l’entreprise, et externe dans le sens qu’il peut aussi en être un consultant externe. Mais qu’il soit interne ou externe, les tâches à sa charge sont les mêmes. Par exemple, il est en charge d’instaurer des mesures et systèmes qui permettent de protéger de manière optimale les données personnelles traitées par l’organisme. De plus, il s’assure de la sécurité maximale des locaux ainsi que des systèmes d’informations recueillant les données. Il est aussi tenu de limiter les données collectées et traitées par l’organisme, et de veiller à ce que ce dernier détermine un délai de conservation des données, puis des mesures relatives à ces données quand le délai est écoulé. Mais encore, il est tenu de la formation du personnel en matière de législation informatique et libertés.
Formation DPO
Les rôles d’un DPO sont assez complexes et délicats, voire même difficiles. Un examen de certification est donc prévu pour tous les candidats au poste de DPO. Afin d’assurer leurs rôles, il est indispensable que les DPO suivent une formation dpo particulière en bonne et due forme. Il existe plusieurs formations qui se proposent à ceux qui aspirent à devenir DPO. Des formateurs, ayant des expertises incomparables en matière de protection de données, proposent des formations de courte ou longue durée pour les DPO internes ou externes. Ces formations préparent les candidats à passer l’examen de certification DPO, et les forment également à accomplir les missions d’un DPO. C’est par exemple le cas du cabinet de conseil Anaxil, dont l’une des formations est labélisée par la CNIL.
