À partir du 25 mai 2018, le Délégué à la Protection des Données (DPO) prendra pleinement ses fonctions. Au sein de l’entreprise, il s’agit du chef d’orchestre de la protection des données : c’est le spécialiste dans le domaine.
Il travaille en toute indépendance et veille à ce que toutes les actions de l’entreprise soient conformes au RGPD (conception de nouveaux produits, de stratégie marketing, de politique de confidentialité…). En raison de son rôle important, il devra maitriser sur le bout de ses doigts les nouvelles normes. Et si besoin, on l’incitera même à suivre une formation.
Pour bien maitriser le métier
La première raison qui justifie le suivi d’une formation RGPD est la compétence professionnelle qu’il acquerra à la fin de la formation. Une formation RGPD sera pour lui l’occasion de bien maitriser son métier et de faire le point sur ses missions au sein de l’entreprise. Ce sera également l’occasion de concevoir des méthodes personnelles pour faciliter le suivi et la gestion de la conformité des traitements des données à caractère personnel réalisés par l’organisme au sein duquel il travaille.
En se formant, il prendra aussi conscience de l’importance qu’il joue dans l’assistance des dirigeants dans leur prise de décision. En effet, il s’agit d’une force de proposition. Il utilise ses connaissances pointues de la règlementation sur la protection des données pour proposer des solutions opérationnelles et des mesures de mise en conformité efficaces.
Contenu d’une formation RGPD pour DPO
La formation a donc pour objectif de lui permettre de maitriser son métier. C’est la raison pour laquelle la formation qu’il suivra diffèrera d’une formation classique : « pour grand public ». Ainsi parmi les thèmes les plus importants abordés durant la formation on peut citer :
- Le rôle important joué dans la gouvernance des données : amélioration de la gouvernance des données, prise en compte des nouvelles normes… ;
- Les relations avec les différents collaborateurs de la protection des données (écosystème du DPO) ;
- Les principaux outils à utiliser pour mettre en place une stratégie juridique et organisationnelle pour la protection des données au sein de son entreprise ;
- La méthodologie à suivre pour mener des analyses d’impacts à la vie privée ;
- La méthodologie à suivre pour concevoir un programme de sensibilisation facile à comprendre et à appréhender ;
Les cas où la désignation sera obligatoire
Le DPO jouera donc un rôle très important au sein de l’entreprise en matière de protection des données. Et c’est en partie pour cette raison que sa nomination sera obligatoire dans certaines situations. Ces situations sont énumérées par l’article 37 du RGPD. Ainsi, il faudra désigner un DPO quand :
- Le traitement est effectué par une autorité publique ou un organisme public ;
- Si la mise en œuvre du traitement par le responsable du traitement ou le sous-traitant exige « le suivi régulier et systématique à grande échelle des personnes concernées » ;
- Si le responsable du traitement ou du sous-traitant constitue un traitement à grande échelle ou porte sur des données sensibles (données relatives à des condamnations pénales, données de santé…).
