Comment devenir Délégué à la Protection des Données Personnelles ?
Le DPO ou délégué à la protection des données personnelles joue un rôle important dans l'entreprise, car il est le garant du respect du règlement RGPD.
À quoi sert un DPO ?
Pour veiller à ce que le règlement général sur la protection des données (RGPD) soit correctement appliqué, les chefs d'entreprises engagent ou désignent un DPO ou délégué à la protection des données personnelles. Bien que la désignation d'un Délégué à la Protection des Données Personnelles ne soit pas obligatoire, elle reste vivement recommandée, plus particulièrement chez les entreprises ou organisations dont les activités impliquent le traitement de données personnelles à grande échelle ou des données sensibles.
Le DPO est considéré comme l'architecte et le protecteur de l'intégralité des données personnelles des clients, mais aussi du personnel au sein d'une société. Il est également l'interlocuteur privilégié de la CNIL, l'autorité de contrôle du respect du RGPD. À ce titre, il est chargé de :
- Informer, conseiller et accompagner les clients et le personnel concernant les solutions et les mesures pour protéger leurs données personnelles ;
- Répondre et traiter les plaintes et les réclamations relatives à la protection des données clients ;
- Sensibiliser les gérants d'entreprise sur l'importance de mettre en place un système sécurisant et fiable pour les données personnelles ;
- Superviser les audits internes sur la protection des données personnelles ;
- Contrôler et suivre l'exécution de l'analyse d'impact vie privée ;
- Veiller à la mise en conformité des systèmes de protection des données notamment le respect du RGPD ;
- Piloter les actions qui visent le renforcement de la protection des données personnelles ;
- Tenir un registre du traitement des données personnelles de l'entreprise.
La certification est -elle obligatoire pour le délégué protection des données personnelles ?
La désignation et les missions attribuées au DPO, ou data protection officer sont définies par le RGPD. En revanche, ce règlement ne mentionne aucune précision sur les formations et les compétences nécessaires pour pouvoir endosser ce rôle crucial. Néanmoins, selon la déclaration Cnil, le DPO est généralement désigné sur la base de ses qualités, de ses connaissances aiguisées sur le droit à la protection des données et les pratiques y afférent ainsi que sur le RGPD. Afin d'acquérir ces connaissances et de développer les compétences nécessaires à la fonction de délégué à la protection des données personnelles, le passage par la case formation est vivement recommandé. De plus, les entreprises sont aujourd'hui nombreuses à exiger une certification justifiant la compétence avérée de la personne prétendant au poste de DPO.
Des formations pour devenir DPO
Il est donc toujours nécessaire d'acquérir un minimum de connaissances et des notions sur les législations ainsi que les pratiques légales afin d'exercer en tant que data protection officer ou DPO. Pour cela, il existe des formations courtes et professionnalisantes, ainsi que des études plus approfondies.
Les formations courtes
Les formations courtes pour devenir DPO sont toujours en présentiels et durent généralement 2, 3, 5 jours, 10 jours tout au plus. Ces cours prennent la forme d'ateliers qui relatent les bases fondamentales et les spécificités de cette fonction. Ces petites formations attirent surtout les professionnels déjà désignés, mais qui ont besoin de maitriser les grandes lignes du domaine de la protection des données personnelles. Le plus souvent, elles sont dispensées par des organismes qui opèrent dans les secteurs du droit ou de management d'entreprise, ou encore par des cabinets de juristes et d'avocats. Certaines proposent à l'issue une certification à la fin de la formation.
Les formations longues
Les grandes formations sont proposées par les grandes écoles généralement sous forme de spécialisation. Elles s'adressent aux détenteurs d'une licence, d'un BTS ou d'un BUT dans les filières du droit, du management, de business, de commerce, de communication, etc. Les formations DPO sont de plus en plus présentes dans les universités, à l'instar des Sciences-Po qui a lancé un certificat "DPO" en association avec un cabinet d'avocat.