Le DPO

DPO

DPO signifie « Data Protection Officer », également appeler délégué à la protection des données.

Comme la CNIL a pu l’affirmer, le délégué à la protection des données est au cœur du nouveau règlement européen.

Il s’agit de la personne qui est en charge de la protection des données personnelles dans toutes les entreprises, associations, fondations ou encore organismes publics soumis au RGPD.

Suivant la taille de l’organisme concernée ou la nature des données traitées, sa désignation pourra être rendue obligatoire.

Si certaines entreprises souhaitent avoir un DPO en interne, il nous semble préférable de recourir à un DPO externalisé dont la spécialisation garantira la meilleure réalisation de cette mission.

C’est pourquoi, le Cabinet, fort de ses compétences juridiques, informatiques et de sa connaissance du secteur social et médico-social, vous propose de réaliser pour vous la fonction de DPO externalisé.

Les missions du DPO

Les missions du DPO sont principalement :

  • d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
  • de contrôler le respect du règlement et du droit national en matière de protection des données ;
  • de conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et d’en vérifier l’exécution ;
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci (voir question ci-après).

Les missions du délégué couvrent l’ensemble des traitements mis en œuvre par l’organisme qui l’a désigné.

La désignation du DPO

Le RDGP précise à l’article 37.5 que la désignation du DPO doit intervenir « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions ».

La CNIL relève que les personnes ayant vocation à devenir DPO doivent pouvoir réunir les qualités et compétences suivantes :

  • l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance. Le délégué ne doit pas avoir de conflit d’intérêts avec ses autres missions. Cela signifie qu’il ne peut occuper des fonctions, au sein de l’organisme, qui le conduise à déterminer les finalités et les moyens d’un traitement (éviter d’être « juge et partie ») (voir la question spécifique sur le conflit d’intérêts).  La nécessité d’indépendance et la capacité à gérer les conflits d’intérêt justifient pleinement le recours à un Cabinet d’avocats pour externaliser le DPO.
  • une expertise en matière de législations et pratiques en matière de protection des données, acquise notamment grâce à une formation continue. Le niveau d’expertise doit être adapté à l’activité de l’organisme et à la sensibilité des traitements mis en œuvre. Plusieurs collaborateurs du Cabinet ACCENS Avocat et Conseil ont bénéficié d’une formation sur le traitement des données.
  • une bonne connaissance du secteur d’activité et de l’organisation de l’organisme et en particulier des opérations de traitement, des systèmes d’information et des besoins de l’organisme en matière de protection et de sécurité des données. Le Cabinet ACCENS Avocat et Conseil, et en particulier Maître pierre NAITALI interviennent depuis plus de 15 ans en faveur des établissements et services sociaux et médico-sociaux.
  • un positionnement efficace en interne pour être en capacité de faire directement rapport au niveau le plus élevé de l’organisme et également d’animer un réseau de relais au sein des filiales d’un groupe par exemple et/ou une équipe d’experts en interne (expert informatique, juriste, expert en communication, traducteur, etc.).

C’est pourquoi, le Cabinet, fort de ses compétences juridiques, informatiques et de sa connaissance du secteur social et médico-social, le Cabinet ACCENS Avocat et Conseil vous propose de réaliser pour vous la fonction de DPO externalisé.