#135 RGPD FOCUS #03 DPO le Data Protection Officer

RGPD données personnelles

#135 RGPD FOCUS #03 DPO le Data Protection Officer

RGPD données personnelles

[mise à jour du 22 octobre 2017] Cette troisème présentation *** FOCUS *** Data Protection Officier est l’occasion de faire un point détaillé sur le rôle et les missions du DPO (ou Délégué à la Protection des Données en Molière dans le texte). La présentation (en BD bien sûr) réalisée en partenariat avec Alter Defence & Security est accessible dans le lecteur ci-dessous. Et pour les littéraires, un résumé de la présentation juste après le player/slider.
[wonderplugin_gallery id= »125″]

Le partenariat Alter Privacy Solutions

Voila des semaines que je me tue à dire que, nous les juristes (n’en déplaise à certains de mes Confrères, qui sont – eux – trop balaizes…), nous ne pourrons pas tout faire pour nos clients qui cherchent à se mettre en conformité avec la GDPR. D’ou l’idée de ce partenariat avec un professionnel du logiciel et de l’organisation. Nous, les juristes, nous épluchons la GDPR dans ses moindres arcanes, et l’équipe Alter Privacy Solutions développe un logiciel permettant (dans un premier temps) de faire un état des lieux de la « compliance » du SI et des traitements de données de l’entreprise / personne publique.
Ce logiciel, ce sera Alter Privacy Solutions V1.

Un outil précieux pour le Data Protection Officer

Et ce sera un outil précieux pour le Data Protection Officer, puisque le DPO / DPD devra (aussi) en recevoir les résultats pour envisager toute modification nécessaire aux traitements opérés par l’entreprise. Car le Data Protection Officier doit être « associé » aux décisions relatives aux traitements. Car il lui faudra peut être regarder les outils logiciels déployés.

4 cas (seulement) de Data Protection Officer obligatoire

Le Data Protection Officer à compétence « technique + juridique »

Le Data Protection Officer DOIT être choisi du fait de sa double compétence, juridique et technique. C’est la loi qui le dit. Si vous ne disposez pas de cette ressource (rare) dans votre entreprise, vous pouvez faire appel à un prestataire externe, c’est tout à fait permis par la GDPR / RGPD.

Le rôle du Data Protection Officer ? CONTRÔLER !!!

Respecter les « indications » du Data Protection Officer ? C’est un moyen de se rendre « GDPR compliant by design »

ATTENTION de veiller à l’indépendance du Data Protection Officer

Le Data Protection Officer doit veiller à ne pas être en conflit d’intérêts

Le Data Protection Officer a accès aux données et à tous les traitements

Le Data Protection Officer a accès « au niveau le plus élevé de la direction » de l’entreprise

Un Data Protection Officer – contrôleur indépendant – est-il un lanceur d’alerte ?

A qui un Data Protection Officer DEVRA-T-IL s’adresser si sa mission, chez son client, lui révèle [NDLR merci Inès] de graves non-respects de la GDPR ?
Et si la direction de l’entreprise qu’il contrôle refuse de prendre les « mesures correctrices » estimées nécessaires par le Data Protection Officer ?
Le Data Protection Officer devra-t-il hésiter en sa responsabilité professionnelle (l’accomplissement de sa mission) et la fidélité à son client (qui lui verse un salaire / des honoraires) ?
Ma qualité d’Avocat, astreint à un strict secret professionnel, me fait apprécier à sa juste mesure l’importance et la difficulté de la mission du Data Protection Officer.

Que penser du rôle du Data Protection Officer (version A)

Que penser du rôle du Data Protection Officer (version B)

Comme dirait Obélix (dont je n’ai hélas pas l’autorisation d’utiliser les images) : « ils sont fous, ces Gaulois » (ça, j’ai le droit : c’est une courte citation).

—> Actualité GDPR les « guidelines » officielles de l’UE

Article 29 DATA PROTECTION WORKING PARTY « Guidelines on Data Protection Officers (‘DPOs’) du 13 décembre 2016

Et maintenant, le traditionnel générique de fin avec ses remerciements sincères (mais pourquoi toujours cet adjectif de trop à la fin de mes phrases ?).