[Translate to Französisch:]

Délégué à la protection des données personnelles

Le délégué à la protection des données a pour mission de veiller au respect du RGPD au sein de l'organisation, et de dispenser des conseils sur demande.

Toutes les organisations ne sont pas obligées d’engager un DPD.

En fait la désignation d’un délégué est obligatoire dans trois cas de figure :

  1. si le traitement est réalisé par une entité publique ;
  2. si l’organisation a une activité l’amenant « à réaliser un suivi régulier et systématique des personnes à grande échelle » ;
  3. si l’organisation effectue un traitement impliquant des données sensibles ou liées à des condamnations pénales et infractions.

La législation allemande a rajouté un quatrième cas de figure :

L’organisation désigne un délégué lorsqu’au sein de l’organisation au moins 20 personnes s’occupent en permanence du traitement automatisé de données personnelles.

Mais, quoi qu’il en soit, obligation de désigner un délégué ou non, chaque organisation est tenue de réaliser la protection des données personnelles selon le RGPD.  C’est pourquoi les autorités de protection européennes encouragent toutes les structures à désigner un délégué. Cela « permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles ».

L’organisation nomme un délégué interne ou externalise la fonction.  Quels sont les avantages et les inconvénients des deux solutions ?

Le DPO interne

  • connaît les processus internes de son organisation, mais il risque d’être aveuglé à cause de la routine.
  • Il fait le travail du DPO à côté de sa fonction originaire – et doit trouver le temps nécessaire pour réaliser les différentes tâches.  Souvent ce ne sont que 10 à 15 % de son temps de travail total.
  • Bénéficie d'une protection prononcée contre le licenciement
  • Doit avoir la formation et les qualifications nécessaires et doit entretenir ses connanissances
  • Dépend de la bonne volonté et de la ccopération de ses collègues
  • La responsabilité ainsi que le risque demeurent au sein de l'organisation: en cas d'erreur (sans intention) du délégué, c'est l'organisation qui porte l'entière responsabilité, et non le délégué.

Le DPO externe

  • Est indépendant dans l'exercice de ses fonctions
  • Doit se familiariser avvec les besoins et les processus de l'organisation
  • Pratique la matière durant 100% de son temps
  • Peut être révoqué à tout moment (en respectant le contrat en vigueur)
  • Est responsable de l'acquisition et de l'entretien de ses connaissances spécialisées.
  • Est tributaire du soutien de l'organisation, soutien qui lui est dû, en vertu du RGPD 
  • Est soumis au secret professionnel et à une obligation de confidentialité concernant l'exercice de ses missions