Accueil Carrières en droit Conseils pour votre carrière juridique

Comment se former au métier de DPO ? L’enquête du Village de la Justice.

Notre enquête sur "les dernières tendances du recrutement juridique et les spécialités les plus recherchées" est venue le confirmer de façon chiffrée : boosté par le RGPD, le nombre d’offres d’emploi en matière de "données personnelles" a bondi (plus que doublé pour les avocats !). Le texte européen a en particulier mis en lumière le rôle du "Délégué à la Protection des Données" que l’on a pris l’habitude de nommer par son sigle en anglais : le DPO (pour Data Protection Officer).
Le Village de la Justice vous en dit plus sur les formations pour accéder à cette nouvelle fonction, et vous propose ensuite quelques formations spécialisées.

Une formation obligatoire ?

En effet, si le RGPD traite de la désignation, de la fonction et des missions du DPO, il ne dit pas grand chose de sa formation ou des conditions pour prétendre à cette fonction.
Son article 37 indique seulement : "Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l’article 39."

Pour plus de précisions, il faut se tourner vers le G29 (le groupe des 29 "CNIL" européennes) qui a fait part en 2017 des "Lignes directrices concernant les délégués à la protection des données (DPD)." Le rapport indique qu’il est "nécessaire que les DPD disposent d’une expertise dans le domaine des législations et pratiques nationales et européennes en matière de protection des données, ainsi que d’une connaissance approfondie du RGPD. Il est également utile que les autorités de contrôle encouragent la formation adéquate et régulière des DPD".

Soyons clairs : à la lecture de ces textes, il n’existe donc pas de formation obligatoire, ni dans son contenu, ni dans sa durée. Cela explique sans doute le nombre de formations proposées et leur diversité. Pour avoir les idées au clair, sachez qu’il existe :

Les MOOC [1].

Sans doute la solution la plus adaptée, au moins dans un premier temps, à ceux qui découvrent complètement la fonction. Le format permet d’avancer évidemment à son rythme. C’est un format intéressant pour les DPO de PME ou d’associations notamment. En effet, les MOOC sont en général assez synthétiques. Ils vous permettront donc d’aller à l’essentiel, et également de faire l’impasse sur tous les domaines qui ne vous concerneront pas, ce que l’on ne peut pas faire dans le cadre d’une formation en présentielle.

Dans le même ordre d’idée, pensez aussi aux webinars (conférence en ligne) qui peuvent venir approfondir un point précis de votre formation.

Les formations courtes en présentiel.

En général, elles durent entre 2 à 3 jours, mais vous pouvez compter jusqu’à 10 jours dans certains cas. Leur courte durée s’explique par le fait qu’elles répondent en général à ceux qui ont besoin, en deux ou trois jours, de connaître les grandes lignes du sujet. Attention cependant, il est souvent exigé pour y accéder un pré-requis, qui consiste à avoir suivi une autre formation préalable de base, ou à être d’ores et déjà dans une fonction proche (DSI par exemple).

Dispensées généralement par des organismes de formation liés aux métiers du droit, elles peuvent l’être également par des cabinets d’avocats spécialisés.
Certaines proposent à l’issue une certification par un organisme (CPFPP, Bureau Veritas, etc).

A noter aussi : des formations spécifiques sont proposées pour certains secteurs particuliers comme la santé ou les collectivités territoriales.

Les formations longues.

Proposées par les grandes écoles (comme le CNAM) à Bac+6, ou par les universités (essentiellement à Paris), à Bac +3 sous forme de D.U, elles ne portent pas toutes le terme de "Délégué à la protection des données personnelles" dans leur libellé, et sont parfois plus largement dédiées à la "protection des données personnelles".
Sciences-Po a également récemment lancé un certificat "DPO" en association avec un cabinet d’avocat.
L’AFCDP vous propose la liste de ces formations longues sur son site.

A noter : la CNIL délivre un label "CNIL Formation". Attention cependant : ce label est octroyé après étude du dossier fourni par l’organisme lui-même. Une formation peut donc ne pas revêtir ce label simplement parce qu’elle ne l’a pas demandé, et non parce que celui-ci lui aurait été refusé. Vous trouverez la liste des formations labellisées ici.

Et la certification dans tout ça ?

Pour ne pas créer de confusion entre formation et certification, le mieux reste de citer la CNIL : "La certification n’est pas obligatoire pour exercer les fonctions de délégué à la protection des données. Ce n’est pas non plus un préalable nécessaire à la désignation auprès de la CNIL. Inversement, il n’est pas exigé d’être désigné en tant que délégué pour être candidat à la certification des compétences du DPO. Il s’agit d’un mécanisme volontaire permettant aux personnes physiques de justifier qu’elles répondent aux exigences de compétences et de savoir-faire du DPO prévues par le règlement."

Vous l’aurez compris : vous pouvez tout à fait avoir suivi une formation qui pour autant ne vous accorde pas la certification.

La certification devient donc un réel plus en terme de confiance tant pour l’organisme dont dépend le DPO que pour son public (clientèle, fournisseur etc.).

La CNIL pourra dès 2019 agréer les organismes certificateurs, et a dressé, pour cette mission, un référentiel de certification ainsi qu’un référentiel d’agrément. [2]

Les recommandations de Bruno Rasle, Délégué Général de l’AFCDP (Association Française des Correspondants aux Données Personnelles).

"Compte-tenu des enjeux, notamment pour le responsable de traitement qui met sa sécurité juridique entre ses mains, il est préférable que le DPO ait suivi un minimum de formation, a minima pour couvrir une facette qui lui manquerait, comme la maîtrise de la technologie pour un DPO de formation initiale juridique (comment interagir efficacement avec ses collègues informaticiens si l’on ne maîtrise ni les codes ni le jargon ?).

Avec l’entrée en vigueur du RGPD et l’augmentation du quantum des sanctions, la question n’est plus de savoir s’il faut se former mais bien avec quelle intensité. C’est pourquoi l’AFCDP ne tient sur son site web que l’inventaire des formations longues. Imagine-t-on confier les commandes d’un avion de ligne à un pilote ayant suivi trois jours de formation ? Accepterions-nous d’être opéré par un chirurgien n’ayant suivi qu’une formation courte ? Aussi, il n’est pas étonnant de voir des professionnels ayant suivi un DU (diplôme universitaire) ou le certificat du CNAM poursuivre l’effort à un niveau supérieur. Face à un Comité de direction, il ne faut pas avoir les genoux qui tremblent quand on fait part de nos analyses et de nos recommandations. La moindre erreur peut avoir des conséquences majeures pour l’entreprise.

Les formations courtes sont indispensables pour découvrir le sujet et pour apercevoir l’ampleur de la partie « immergée » de l’iceberg. Mais peut-on réellement se targuer du titre d’expert après avoir suivi l’une d’entre-elles, mêmes certifiées ?

Et, au-delà du savoir, le responsable de traitement qui met son destin entre les mains de son DPO, doit aussi s’assurer que celui-ci possède le savoir-faire et le savoir-être."


ANNUAIRE DE FORMATEURS SUR CE SUJET [3]

FIDAL Formations

Fidal Formations et les avocats spécialisés dans les problématiques de données personnelles de Fidal vous proposent une nouvelle certification « Les compétences juridiques du DPO » de 5 jours, éligible au CPF.
Programme et dates de formation en ligne
www.fidalformations.fr
Aude Denis Responsable Nationale 01.58.97.10.29 aude.denis chez fidalformation.fr

Sciences Po Executive Education

28 rue des st pères - 75007 Paris
Professionnel du secteur privé ou public, vous souhaitez renforcer votre expertise, prendre du recul sur votre carrière et bénéficier de nouveaux acquis pour avancer sereinement ? Sciences Po Executive Education vous propose près de 200 formations par an. Pensés pour tous les professionnels, nos programmes se plient à vos attentes et exigences.
https://www.sciencespo.fr/executive-education/certificat-data-protection-officier

RGPD Academy

204, avenue de Colmar
67100 Strasbourg
Tél. : 09 72 60 81 61
www.rgpd-academy.eu
RGPD Academy est un organisme de formation spécialisé dans le RGPD.
Grâce à une approche pédagogique qui repose sur un transfert des compétences et une expertise terrain des formateurs, les formations RGPD Academy permettent un accompagnement efficace des apprenants quel que soit leur niveau en matière de données personnelles. RGPD Academy propose des formations en présentielles ou en mode e-Learning, des formations sectorielles (bailleurs sociaux, santé, collectivités, RH, marketing…) et des formations sur-mesure.
Consulter notre catalogue de formation.

DPO Consulting

DPO Consulting a conçu des formations pratiques pour vous former au métier de DPO (Data Protection Officer / Délégué à la Protection des Données). Ces formations imprégnées de nos expertises métier et terrain, dans des sociétés de toutes tailles et tout secteur, vous apporteront une maîtrise pratique et opérationnelle pour vos missions quotidiennes.
Les formations DPO durent 5 jours et sont dispensées dans nos locaux ( Paris, Lyon, Toulouse). Elles répondent aux exigences de la certification DPO établies par la CNIL
Pour demander un devis : contact chez dpo-consulting.com
https://dpo-consulting.fr/votre-besoin/formations/

Global Knowledge

Global Knowledge est un organisme international privé de formation en informatique, management et meilleures pratiques. Nous proposons des solutions d’apprentissage pour soutenir les entreprises dans leur adaptation aux transformations clés et aux progrès technologiques qui animent la façon avec laquelle elles cherchent à se différencier et prospérer. Nos programmes, qu’ils soient conçus pour une organisation ou bien pour un individu, visent à combler les écarts de compétences et favorisent un environnement de développement continu de talents.
Nos 4 pôles d’expertise sont : • Business Management • Excellence opérationnelle • Gouvernance et méthodes • Solutions IT (Cloud, Cybersécurité, Big Data, développement, Systèmes et Réseaux…).
Global Knowledge
100 avenue Albert 1er – 92500 Rueil-Malmaison
Tél : 01 78 15 34 00
Contact : Corinne Gomes
www.globalknowledge.fr

Nathalie Hantz
Rédaction du Village de la Justice

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

20 votes

Notes :

[1M.O.O.C : Massive Open Online Course. C’est une formation en ligne ouverte à tous.

[3Liste non exhaustive d’organismes de formation ayant souhaité figurer ici. Nous contacter si vous êtes intéressés.