Délégué à la protection des données – DPO

Qu’est-ce qu’un délégué à la protection des données?

Un délégué à la protection des données (DPD) est un poste au sein d’une société qui agit en tant que défenseur indépendant pour le soin et l’utilisation appropriés des informations des clients. Le rôle d’un délégué à la protection des données a été formellement défini par l’Union européenne dans le cadre de son règlement général sur la protection des données (RGPD). En vertu du règlement, toutes les entreprises qui commercialisent des biens ou des services à des clients au sein de l’ Union européenne et collectent des données en conséquence doivent désigner un délégué à la protection des données. Le délégué à la protection des données se tient au courant des lois et des pratiques en matière de protection des données, effectue des évaluations de la confidentialité en interne et veille à ce que toutes les autres questions de conformité relatives aux données soient à jour. Bien que la législation de l’UE incite à la création de rôles de délégué à la protection des données, d’autres pays se penchent sur les problèmes de confidentialité des données et peuvent exiger des rôles similaires par le biais de réglementations mises à jour.1

Délégué à la protection des données expliqué

La nomination d’un délégué à la protection des données (DPD) est l’une des principales exigences pour les entreprises exerçant des activités dans l’UE, et le RGPD est évidemment un texte législatif important. Le DPO est tenu de s’assurer qu’une entreprise respecte les objectifs du RGPD et d’autres législations pertinentes. Cela comprend la définition de périodes de conservation défendables pour les données personnelles, l’autorisation de flux de travail spécifiques qui permettent d’accéder aux données, décrivant comment les données conservées sont rendues anonymes, puis la surveillance de tous ces systèmes pour s’assurer qu’ils fonctionnent pour protéger les données des clients privés.

C’est un gros travail, et dans les grandes entreprises, le rôle du DPD peut nécessiter un bureau rempli de personnel plutôt qu’une seule personne. Dans les petites organisations, le responsable de la sécurité de l’information (RSSI) peut être appelé à porter les deux casquettes. L’idée de confier à des DPD professionnels le contrôle de la conformité de plusieurs entreprises est également apparue – similaire à l’externalisation des rapports financiers à un cabinet comptable.

Délégué à la protection des données et autres rôles relatifs aux données

Les rôles de Chief Information Officer (CIO), CISO ou Chief Data Officer qui existent déjà dans de nombreuses entreprises sont fondamentalement différents de ce qui est envisagé dans le rôle de Data Protection Officer. Ces rôles consistent généralement à protéger les données d’une entreprise et à s’assurer que ces trésors de données sont exploités pour améliorer les fonctions commerciales de l’entreprise. Le délégué à la protection des données travaille au nom de la vie privée du client. En conséquence, bon nombre des recommandations d’un délégué à la protection des données iront à l’encontre des objectifs d’autres rôles de données.

Au lieu de conserver indéfiniment des données précieuses ou d’utiliser les informations recueillies dans un secteur d’activité pour en informer un autre, le délégué à la protection des données sera là pour s’assurer que seules les données minimales nécessaires à la réalisation d’une transaction sont collectées et conservées. Le RGPD crée une forte demande de délégués à la protection des données, mais il ne facilite pas leur travail.