Quel est le boulot du DPO ?

Pour tout comprendre au rôle du délégué à la protection des données (DPO), nous avons interviewé Patrick Blum, Vice-Président de l’Association française des correspondants à la protection des données à caractère personnel.

Quelles sont les missions du délégué à la protection des données (DPO) ?

Peu connu du grand public, le métier du délégué à la protection des données personnelles est d’assurer votre droit à la confidentialité d’informations vous concernant. C’est une fonction au cœur du règlement européen sur la protection des données (RGPD). Le délégué à la protection des données (DPO) conseille et accompagne l’organisme qui le désigne (ou les organismes qui le désignent dans le cas d’un DPO externe ou mutualisé).

Véritable chef d’orchestre de la conformité en matière de protection des données au sein de son organisme, le DPO est principalement chargé d’informer, de conseiller et de contrôler le respect du RGPD et du droit national en matière de protection des données. Il est le point de contact de l’autorité de contrôle (CNIL) avec qui il coopère fréquemment.

C’est lui qui reçoit (et accède) vos demandes lorsque vous sollicitez un accès aux données que détient une entreprise.

Le RGPD a été adopté en 2016, un rapide rappel sur ce règlement et son lien avec le DPO ?

Applicable depuis 2018 dans toute l’Union européenne, le RGPD est un texte beaucoup plus complexe sur la forme que sur le fond. Si ce règlement a fait l’objet d’innombrables concessions entre différents pays européens, il a le mérite d’être très compatibles avec les nouvelles technologies, autrement dit, pas besoin de le réécrire régulièrement puisqu’il englobe toutes les futures innovations dont nous ne connaissons pas encore l’existence. Pour entrer en action et s’appliquer, le règlement a besoin du DPO, acteur clé de son fonctionnement.

On trouve un délégué à la protection des données (DPO) dans toutes les entreprises ?

La désignation d’un délégué est obligatoire pour les autorités, les institutions publiques, et les organismes dont les activités les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle ou de données dites « sensibles » ou relatives à des condamnations pénales et infractions.
En dehors des cas de désignation obligatoire, la désignation d’un délégué à la protection des données est vivement encouragée. En effet, elle permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Mais ce rôle est loin d’être une nouveauté ! Il existe depuis plus de 40 ans, il était précédemment effectué par le correspondant informatique et libertés (CIL). La différence entre le DPO et le CIL se trouve dans l’obligation actuelle de désigner un DPO contrairement au CIL dont la désignation était facultative. Les prérogatives et missions du DPO sont renforcées, s’agissant en particulier de son rôle de conseil et de sensibilisation sur les nouvelles obligations du règlement. Par ailleurs, les organismes sont contraints de fournir à leur délégué les ressources nécessaires à ses missions, et de lui donner accès aux données.

A quand des interventions de DPO dans les écoles pour sensibiliser à l’enjeu de la protection des données personnelles ?

Les jeunes générations ont certes une appétence et des compétences solides du numérique mais leur perception de la protection des données reste très modeste et au même stade que les citoyens ordinaires. Un grand nombre d’étudiants n’ont aucune connaissance des droits et devoirs en termes de RGPD et ils prennent énormément de risques au niveau digital. En France, l’enseignement supérieur manque cruellement de cours sur ces sujets, de formation à ces métiers et de communication sur les risques potentiels liés aux données personnelles.