Présentation

Une nouvelle fonction
créée par le Règlement européen

Une nouvelle fonction créée par le Règlement européenLe Règlement général sur la protection des données (2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données), adopté le 27 avril 2016, publié le 4 mai de la même année au Journal Officiel de l’Union Européenne (JOUE) et entré en vigueur le 24 mai 2016, définit par ses articles 37 et suivants la nouvelle fonction de Data protection officer – délégué à la protection des données.

Cette nouvelle fonction support, toujours obligatoire au sein des organismes publics et dans certains cas au sein des organismes privés, conseille au quotidien le responsable de traitement ou le sous-traitant et supervise la collecte de données personnelles dans le respect des règles édictées par le Règlement.

Surtout, le délégué à la protection des données est voulu par le législateur européen comme la personne qui insuffle une culture « Informatique et Libertés«  au sein de l’entité où il officie et réorganise la gouvernance de ses données.

Avec comme but principal le respect le plus absolu de la vie privée des utilisateurs.

 

 

Un expert de la protection
des données personnelles

La mission de data protection officer ne doit pas être confiée au hasard car elle est d’un haut niveau technique, que ce soit sur le plan informatique de manière globale que juridique.

Un expert de la protection des données personnellesC’est pourquoi le texte communautaire a souhaité que le DPO soit expert sur les questions de protection des données personnelles « et, en particulier, [par] ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l’article 39 » (article 37 du Règlement européen).

En somme, le délégué à la protection des données doit être un de ces « Tech Lawyers« , fers de lance d’une mutation de la profession de certains juristes numériques de plus en plus sachant sur les technologies du web. Ou encore un architecte de sécurité réseaux qui a entrepris des formations initiale et continue très solides consacrées de droits au respect de la vie privée et des données personnelles.

 

 

Un intermédiaire opérationnel
entre les différentes directions

Un intermédiaire opérationnel entre les différentes directionsLes connaissances en droit et informatique ne suffiront pas à assurer la bonne tenue des missions du data protection officer. Celui-ci doit également avoir des compétences relationnelles pour être le trait d’union salvateur dans l’entreprise entre différents métiers, profils et directions qui, au mieux, n’ont pas les mêmes intérêts et, au pire, se comprennent difficilement.

Ces directions sont essentiellement :

DSI (direction des systèmes d’information),
– DM (direction marketing) ou DC (direction commerciale),
chefs d’entreprise, PDG (fondateurs et/ou gérants d’une société) ou directeurs généraux d’administration, de collectivités territoriales, etc.