Outre le fait d’avoir bouleversé le quotidien d’un grand nombre d’organismes européens, le règlement 2016/679, dit règlement général sur la protection des données (RGPD), a consacré au sein de l’Union européenne (UE) le métier de délégué à la protection des données ou Data Protection Officer (DPO).
Nous avons tous lu ici et là qu’il s’agissait d’un nouveau métier. Il convient cependant de rappeler que le « Datenschutzbeauftragter » était une fonction obligatoire en
Allemagne depuis 1977 pour les organismes de plus de dix salariés.
La directive 95/46/CE du 24 octobre 1995 a ensuite permis que cette fonction se généralise au sein de l’UE, ouvrant la possibilité aux organisations publiques et privées de désigner une personne chargée de la protection des données à caractère personnel (DCP).
Transposant cette directive en 2004 dans la loi Informatique et Libertés de 1978, la France a ainsi créé la fonction de Correspondant Informatique et Libertés (CIL), dont la désignation était facultative.
Le RGPD harmonise le cadre juridique Informatique et Libertés à l’échelle européenne et, du même coup, les cas de désignation obligatoire, les fonctions et les missions du DPO.
Considéré comme une pierre angulaire du règlement, le DPO devra relever plusieurs défis pour assurer la mise en conformité de l’organisme qui l’a désigné.
Quel que soit l’organisme dans lequel il acceptera ce poste, les chantiers qu’il devra mener devront s’inscrire dans une démarche globale et transverse afin d’être intégrés aux différents processus métiers. Les difficultés dépendront de l’organisme, de sa culture, de son histoire, de son secteur d’activité, de ses enjeux stratégiques, des femmes et des hommes qu’il regroupe.
Pour certains de ces organismes, la mise en conformité au RGPD représentera une charge de travail plus importante que pour d’autres.
Pour le DPO, la multitude de projets, de tâches et de missions qu’il devra mener pourraient s’apparenter aux douze travaux d’Hercule. Les chantiers sont immenses, l’aide des dirigeants est souvent timide, la disponibilité des métiers est toujours limitée.
Dans la mythologie, Hercule a pu compter sur les conseils et le soutien d’Athéna. Nous avons souhaité jouer un rôle similaire pour les DPO.
Auteurs de l’étude
Alessandro FIORENTINO
Product Owner d'Adequacy Responsable de l'offre de Protection des données à caractère personnel d'Infhotep
Angélique DE TOURTIER
Consultante en protection des données à caractère personnel
Claire DE LA FOUCHARDIERE
Product Manager d'Adequacy Consultante en protection des données à caractère personnel
Clara TEILLAUD
Consultante en protection des données à caractère personnel
Gérard BEYNEY
Consultant en protection des données à caractère personnel
Patrick TIEV
Consultant en protection des données à caractère personnel