Toutes les missions du Dpo sont établies dans les articles 38 et suivant du règlement général sur la protection des données à caractère personnel. Au préalable, il va effectuer un audit afin de déterminer les points forts et les faiblesses sur lesquels il faut travailler pour assurer de meilleurs traitements de données personnelles !
L’intervention du délégué à la protection des données personnelles
Le délégué à la protection des données travaille étroitement avec le responsable du traitement. Ce dernier doit respecter certaines dispositions envers le DPO, notamment :
- L’alerter de toutes les questions relatives au règlement européen ;
- Lui remettre les moyens nécessaires pour mener à bien sa mission.
On précise que le DPO ne peut être tenu responsable d’un dysfonctionnement en cas de contrôle de la CNIL. C’est le responsable de traitement de données à caractère personnel qui doit mettre en avant les politiques et les solutions nécessaires pour une mise en conformité de l’entreprise.
Quel est le rôle du DPO ?
Le DPO veille à la conformité de l’organisme en ce qui concerne le traitement des données collectées et les obligations légales à respecter. Il doit notamment :
- Informer et conseiller l’organisme sur les traitements de données à caractère personnel ;
- Contrôler le respect du règlement en ce qui concerne le traitement des données ainsi que la sécurité des données ;
- Etablir une analyse d’impact sur les données traitées (que ce soit des données sensibles ou des données personnelles) ;
- Répondre aux questions des personnes concernées et garantir les droits des personnes : droit d’accès aux données, à la rectification, à la portabilité, à l’effacement…
Le DPO peut aussi aider les responsables de traitement des données à caractère personnel à tenir un registre de traitement des données traitées. Vous pouvez suivre le lien ici pour répondre à cette question: quel est le role du dpo ?
Le maintien de la mise en conformité
Le DPO accompagne l’entreprise dans sa mise en conformité et dans son maintien. Cela implique ainsi l’assistance de l’entreprise à faire une cartographie des données, la priorisation des actions à mener pour assurer la protection de la vie privée et le traitement des données ou encore l’organisation des procédés internes pour gérer les données et leur documentation.
Le caractère obligatoire ou non du DPO
La désignation d’un DPO devient obligatoire dans certaines situations. En effet, toutes les entreprises ne doivent pas forcément solliciter un DPO ;
Lors de ces 3 situations, il est conseillé de faire appel à un délégué à la protection des données :
- Quand le traitement des données est fait par une autorité ou un organisme public ;
- Quand les activités premières du responsable du traitement ou du sous-traitant impliquent un suivi à grand échelle des personnes physiques concernées par le traitement (télésurveillance, données de santé, données biométriques..).
Quelles sont les compétences à avoir pour être DPO ?
Avant la désignation du DPO, il faut s’assurer qu’il remplisse les dispositions suivantes :
Avoir les compétences nécessaires
Le DPO, doit avoir les compétences nécessaires pour assurer sa fonction : excellente connaissance de la loi, des systèmes d’information ou des données collectées. Par ailleurs, la commission nationale informatique et libertés impose des compétences de suivi dans le temps.
Aussi, il doit avoir les moyens suffisants pour agir notamment, les moyens matériels et humains nécessaires.
Etre indépendant
Pour traiter les données et assurer la conformité à la loi, il doit agir en toute indépendance. Il ne doit donc y avoir de conflit d’intérêt en cumulant ses fonctions par exemple. A savoir que même s’il est autonome, le DPO ne peut pas être tenu responsable d’un non-conformité de l’organisme.