Les 12 travaux du DPO
Outre le fait d’avoir bouleversé le quotidien d’un grand nombre d’organismes européens, le règlement 2016/679, dit règlement général sur la protection des données (RGPD), a consacré au sein de l’Union européenne (UE) le métier de délégué à la protection des données ou Data Protection Officer (DPO).
Nous avons tous lu ici et là qu’il s’agissait d’un nouveau métier. Il convient cependant de rappeler que le « Datenschutzbeauftragter » était une fonction obligatoire en
Allemagne depuis 1977 pour les organismes de plus de dix salariés.
La directive 95/46/CE du 24 octobre 1995 a ensuite permis que cette fonction se généralise au sein de l’UE, ouvrant la possibilité aux organisations publiques et privées de désigner une personne chargée de la protection des données à caractère personnel (DCP).
Transposant cette directive en 2004 dans la loi Informatique et Libertés de 1978, la France a ainsi créé la fonction de Correspondant Informatique et Libertés (CIL), dont la désignation était facultative.
Le RGPD harmonise le cadre juridique Informatique et Libertés à l’échelle européenne et, du même coup, les cas de désignation obligatoire, les fonctions et les missions du DPO.
Considéré comme une pierre angulaire du règlement, le DPO devra relever plusieurs défis pour assurer la mise en conformité de l’organisme qui l’a désigné.
Quel que soit l’organisme dans lequel il acceptera ce poste, les chantiers qu’il devra mener devront s’inscrire dans une démarche globale et transverse afin d’être intégrés aux différents processus métiers. Les difficultés dépendront de l’organisme, de sa culture, de son histoire, de son secteur d’activité, de ses enjeux stratégiques, des femmes et des hommes qu’il regroupe.
Pour certains de ces organismes, la mise en conformité au RGPD représentera une charge de travail plus importante que pour d’autres.
Pour le DPO, la multitude de projets, de tâches et de missions qu’il devra mener pourraient s’apparenter aux douze travaux d’Hercule. Les chantiers sont immenses, l’aide des dirigeants est souvent timide, la disponibilité des métiers est toujours limitée.
Dans la mythologie, Hercule a pu compter sur les conseils et le soutien d’Athéna. Nous avons souhaité jouer un rôle similaire pour les DPO.
Dernières actualités
Anticiper l’entrée en application de la directive NIS II et du futur IA ACT à la lumière du RGPD
📅 Calendrier de ces différentes normes européennesAlors que le RGPD s’applique depuis plus de 5 ans, la nouvelle directive 2022/2555 « NIS II » sera applicable à partir du 18 octobre 2024. Le règlement sur l’intelligence artificielle « IA Act », quant à lui, devrait...
Interview de Bénédicte Wautelet, Directrice Juridique et DPO du Groupe Figaro
Dans quel contexte avez-vous fait appel à Adequacy ? En tant que groupe média, nous avons compris, avant même son entrée en vigueur, que le RGPD allait redéfinir en profondeur la façon que nous avions de collecter et traiter les données et qu’il...
Rencontre avec Jean Marc Da Piedade, DPO de Goussainville
Le temps d'un café, partez à la rencontre des métiers de la privacy en compagnie d'Anne-Angélique de Tourtier. L'instant Privacy, c'est l'occasion de partager avec vous quelques réflexions, avec un invité de choix, pour appréhender les contours, les...
