L’application du RGPD ou règlement général sur la protection des données en vigueur depuis mai 2018 nécessite l’intervention du DPO. Le Data Protection Officer intervient dans les activités des entités publiques ou privées usant de données personnelles des particuliers. Vu comme une obligation et non plus une faculté, le DPO externe ou interne s’impose fermement à ces organismes. Pourquoi une telle imposition ? Quels sont les avantages d’engager un DPO externe ?
Pourquoi le DPO est-il obligatoire ?
Auparavant la CIL (Correspondants informatiques et Liberté) occupait la fonction actuelle du Délégué à la Protection des Données (traduction de DPO en français). Ce changement a débuté en 2018, à compter de cette date le DPO est devenu obligatoire. Auparavant, la CIL n’était imposée que de manière facultative.
Selon la politique de protection instaurée par la RGPD, le DPO intervient auprès des entreprises publiques ou privées. Les organismes traitant des données personnelles sont donc soumis à leur contrôle. Les associations, les entreprises enregistrant les données clientèle, la mairie, les cliniques et les hôpitaux, etc. Certaines entités privées ou publiques y sont soumises, mais pas forcément toutes. Il arrive que compte tenu de l’importance du traitement de données personnelles, une société ne soit pas concernée par cet engagement.
D’après l’article 37 du règlement européen, dans les trois cas suivants, le DPO externe ou interne devra être instauré obligatoirement :
- Un organisme public effectuant des traitements de données personnelles ;
- Une entreprise privée ayant pour principale activité le traitement des données à caractère personnelles à grande échelle. Ce genre d’activité exige la mise en conformité du traitement aux termes de la loi informatique et libertés ;
- Une entité ayant pour mission le traitement massif des données à caractère personnel des citoyens : la consignation des condamnations pénales, des données de nature sanitaire, de la religion ou des opinions philosophiques, par exemple.
Choisir un DPO externe : pour quelles raisons ?
La désignation d’un DPO interne peut être sujette à de vives controverses. Si cette nomination ne se conforme pas aux règlements, l’organisme ou l’entreprise sera pénalisé. Donc, désigner un DPO externe est bien plus bénéfique que l’on ne le pense. Voici les plus pertinentes de ses avantages :
Permets d’économiser
Selon une étude effectuée à ce sujet, le salaire d’un DPO interne est aux alentours des 50 000 euros par an. En effet, le DPO nommé dans une entreprise exercera une double fonction. D’un côté, il assure son poste relatif à la protection des données à caractère personnel et d’autre part sa fonction principale. Le DPO externe par contre, effectue ses missions en optimisant ses prestations. Ce professionnel se chargera uniquement des missions précises comme le traitement mis en conformité aux obligations légales dans la directive. Dans ce cas, il monnaie ses services à juste prix.
Qualité et rapidité du service
Les prestations du DPO externe devront être en conformité avec la qualité exigée par la CNIL (Commission nationale de l’Informatique et libertés). Il assure la recherche d’information et de solution face à un risque de non-sécurisation des traitements de données personnelles.Avantage : moins de risque d’erreur et une efficacité décuplée dans la protection des données à caractère sensibles.
Une expertise complète dans le domaine
Logiquement, des prestataires DPO externes s’avèrent plus expérimenter et maîtrisent du bout des doigts leur service. Ce n’est pas forcément le cas pour le DPO interne n’ayant pas vraiment de spécialité en RGPD. Pour assurer sa mission de protection des données personnelles, il s’avère indispensable que le DPO s’intègre parfaitement dans le domaine. Cela lui permet de maîtriser toutes les subtilités et d’assurer le traitement de vos données conformes à la loi informatique.
Rappel des grandes lignes de la RGPD
Il convient de rappeler les essentiels à savoir sur les nouvelles obligations imposées par ce règlement européen :
- Assure une protection des données personnelles contre tout détournement ;
- Veille à ce que le traitement soit conforme aux données utilisées et à leurs confidentialités ;
- Le règlement instaure la CNIL comme organe de contrôle de la sécurité des données.
A lire : A quoi sert le RGPD ?