Chaque DPO connaît cette situation : un dossier de projet complexe arrive sur la table et l’on demande « rapidement » un avis. Le traitement est-il proportionné ? Existe-t-il une base juridique valable ? Une AIPD est-elle nécessaire ? En pratique, il manque souvent un cadre clair pour structurer un avis de manière cohérente.

C’est pourquoi DPI, en collaboration avec Dasprive vzw, a développé un template d’avis pour DPO, basé sur la checklist du DPO de l’Autorité de protection des données.

Télécharger le template (.docx)

Le template a été conçu pour être accessible et générique. Il traduit les principales obligations du RGPD en rubriques fixes : nécessité, proportionnalité et subsidiarité, licéité et transparence, limitation des finalités, minimisation des données, durées de conservation, droits des personnes concernées, rôles des parties, nécessité d’une AIPD, etc. En fonction du contexte de l’avis, le DPO choisit lui-même quelles sections conserver ou supprimer.

L’objectif de ce template est d’aider le DPO à :

examiner systématiquement tous les principes pertinents du RGPD ;
rendre explicites les hypothèses implicites ;
documenter et motiver clairement les risques ;
rendre les avis reproductibles en cas d’audit ou d’enquête.

Cependant, un bon template reste un template : ce sont les connaissances, les compétences et l’expérience du DPO qui donnent toute leur valeur à un avis. Acquérir ces éléments n’est pas toujours évident, mais cela commence souvent par une compréhension approfondie des décisions des autorités de protection des données et, bien entendu, de la jurisprudence de la Cour de justice de l’Union européenne (CJUE). Or, il faut bien l’admettre : les arrêts de la CJUE ne sont pas toujours les plus accessibles à lire. Là encore, DPI propose une solution.

La jurisprudence de la CJUE traduite pour la pratique du DPO

Notre formation d’une journée « Jurisprudence européenne pour la pratique du DPO » offre une vue d’ensemble des arrêts de la CJUE qui sont déterminants pour l’interprétation pratique du RGPD au sein des organisations. Nous analysons des affaires historiques et récentes et examinons leur impact sur la pratique quotidienne du DPO.

Tim Van Canneyt, managing partner « Tech & Data » chez Fieldfisher, sélectionne les décisions qui ont un réel impact sur la pratique de conseil du DPO. À partir de cas pratiques, nous construisons des problématiques typiques rencontrées par les DPO, identifions les zones de risque et examinons la réponse apportée par la CJUE.

À l’issue de la formation, les participants auront :

une compréhension approfondie des principales décisions de la CJUE en matière de RGPD ;
la capacité d’interpréter et d’appliquer l’impact de la jurisprudence dans leurs avis ;
une meilleure compréhension du lien entre la jurisprudence et les lignes directrices des autorités de contrôle ;
des outils et des repères pratiques pour leur propre pratique ;
une vision plus précise de leur rôle et de leurs responsabilités en tant que DPO.

Pour les DPO qui souhaitent renforcer la qualité de leurs avis, la combinaison d’un template structuré et d’une solide connaissance de la jurisprudence de la CJUE constitue un fondement essentiel.

Intéressé(e) par notre formation « Jurisprudence européenne pour la pratique du DPO » ? Vous trouverez toutes les informations et les modalités d’inscription via ce lien.