Accueil Mairie du Village Les Habitants du Village Les habitants Formateurs & Carrière du Village Des solutions Formation, des évènements.

Comment devenir DPO ?

C’est une nouvelle fonction qui fait progressivement son apparition dans les organisations depuis mai 2018. Le data protection officer (DPO) doit permettre à son entreprise d’être en conformité avec le Règlement général sur la protection des données. Un enjeu stratégique tant les flux de data sont en expansion et concernent désormais tous les services des sociétés.

Qu’est-ce qu’un DPO ?

Le DPO est le délégué à la protection des données d’une organisation, plus connu sous l’appellation anglophone de « data protection officer ». Il s’agit pour la CNIL (Commission nationale de l’Informatique et des Libertés) du « successeur naturel du CIL », le correspondant informatique et libertés. Ceci étant, elle souligne que « ses prérogatives sont renforcées ». Son rôle : organiser la conformité à la réglementation en matière de protection des données à caractère personnel, issue du RGPD (Règlement général sur la protection des données, entré en application le 25 mai 2018). Contrairement au CIL, sa désignation est obligatoire en de nombreux cas (y compris pour les TPE-PME) : pour l’ensemble des organismes publics mais également pour toutes les organisations qui collectent, stockent, utilisent des données à caractère personnel. Le RGPD souligne que le délégué sera choisi notamment « sur la base (…) de ses connaissances spécialisées du droit et des pratiques en matière de protection des données ».

Pourquoi le RGPD implique-t-il des compétences supplémentaires dans les organisations ?

Depuis mai 2018, le RGPD prévoit un encadrement plus strict du traitement des informations personnelles (nom, numéro de téléphone, date de naissance, préférences alimentaires...). Les droits des personnes sont ainsi renforcés, l’utilisation de leurs données devant recevoir leur accord. Ainsi, selon la CNIL, le règlement vise à « responsabiliser les acteurs traitant des données ». Or la digitalisation de l’économie a entraîné une croissance exponentielle de ces mêmes données dans l’écosystème des entreprises. L’impact du RGPD est donc considérable et amène à repenser la stratégie de l’entreprise. C’est ce qui explique la création d’une mission de DPO, au vu de l’important travail de mise en conformité qui s’impose aux sociétés.

Quelle est la place du DPO dans l’entreprise ?

Il se positionne en véritable chef d’orchestre. Le DPO a non seulement une fine connaissance de la RGPD mais il doit aussi « expliquer à l’ensemble de l’entreprise les devoirs et les règles à adopter », indique Hélène Tinlot-Benichou, responsable du Certificat DPO de Sciences Po Executive Education. Une tâche d’ampleur : « Le sujet touche tous les métiers et tous les secteurs », souligne-t-elle. RH, sécurité, communication interne... Tous manient des données et doivent donc se mettre en conformité. A charge pour le DPO de trouver des relais à son action dans ces différents services. Dans le même temps, il doit également rappeler aux dirigeants toute l’importance du sujet pour l’entreprise.

Quelle formation pour le DPO ?

Le DPO doit avoir « une expertise juridique et technique en matière de protection des données personnelles », souligne la CNIL. Mais pas seulement : « Il faut aussi qu’il ait conscience de sa place centrale dans l’entreprise et qu’il soit capable d’interagir avec les salariés comme les dirigeants pour les convaincre de l’importance d’agir sur la question des données », souligne Hélène Tinlot-Benichou. A côté de modules techniques et juridiques, le Certificat DPO de Sciences Po Executive Education - élaboré en partenariat avec le cabinet d’avocats Bird & Bird - propose justement aux participants (DPO, futurs DPO ou personnes souhaitant comprendre les enjeux de cette fonction) d’aller plus loin et de mieux appréhender le positionnement du délégué dans l’organisation. Pour ce faire, l’apport juridique et technique de la formation est complété par les sciences sociales et les soft skills : sociologie des organisations, conduite du changement, expression publique, négociation, etc... Elle offre ainsi une prise de hauteur pour mieux cerner les implications du sujet (interventions sur la data, la transformation numérique, les enjeux de société qui en découlent...).

Pour en avoir plus, retrouvez la présentation du Certificat Data protection officer.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

4 votes