Un bon DPD est un DPD paresseux. C’est une boutade que nous lançons parfois lors des formations destinées aux DPD. Laissez-nous vous expliquer pourquoi nous croyons dur comme fer à cette affirmation.

Lors de la rédaction de la réglementation RGPD, il est rapidement apparu que le législateur allait imposer le respect des règles relatives au traitement de données à caractère personnel au moyen d’un contrôle plus strict. Ceci a résulté en Belgique dans la création de l’Autorité de protection des données, et en Flandre, de la Vlaamse Toezichtcommissie. En plus de ce contrôle assuré par un organe indépendant, le régulateur prévoit également un ‘contrôle local’ sous la forme d’un DPD. Les entreprises qui remplissent certaines conditions sont tenues de désigner un DPD. Ce rôle peut bien entendu être assumé par un groupe de personnes, mais au sens strict, il suffit qu’une seule personne remplisse cette fonction.

Le domaine d’un DPD est large : il ou elle dispense des conseils et surveille toutes les activités de traitement de données à caractère personnel au sein de l’organisation et ce, aussi bien en ce qui concerne les clients que les membres du personnel et autres parties prenantes. Il peut donc rapidement s’agir d’une énorme quantité de données et de processus de traitement. Pourquoi dès lors dire qu’un bon DPD est un DPD paresseux ?

En tant qu’individu isolé dans une grande organisation, il n’est pas possible d’être suffisamment informé de toutes les activités de traitement, et en plus de cela, à partir d’une position indépendante, de dispenser des conseils et d’effectuer une surveillance. Imaginez qu’un DPD actif dans un hôpital ou une entreprise de télécommunications doive être au courant de toutes les innovations et de tous les changements qui ont lieu au sein de l’organisation. Cela semble être une mission impossible. La maxime ‘un bon DPD est un DPD paresseux’ renvoie dès lors à la tâche du DPD en tant que coach et formateur. Le texte du RGPD fait référence à cette tâche en affirmant que le DPD doit informer l’entreprise et ses employés de leurs obligations.

Si on examine cette tâche de plus près, cela signifie que le DPD traduit les règles du RGPD en les adaptant à la réalité des collaborateurs et qu’il informe ces derniers de la manière dont ils peuvent correctement exécuter leurs tâches dans le cadre du RGPD. Mieux les collaborateurs connaissent leurs tâches et obligations, moins le DPD a de travail pour analyser, expliquer et contrôler encore et encore toutes ces obligations. Lorsque les membres du personnel sont bien informés et suivent correctement les instructions, le DPD a donc moins de travail.

Pour accomplir correctement cette tâche informative, le DPD doit dresser un plan de formation au sein de l’entreprise. Comme l’exige un bon plan, les objectifs d’apprentissage et la forme et le calendrier corrects de la formation doivent être fixés à l’avance, et la didactique appropriée est nécessaire pour transmettre le message d’une façon compréhensible. Après le parcours de formation, les objectifs d’apprentissage doivent être évalués auprès des membres du personnel et les connaissances doivent faire l’objet d’un suivi.

DPI peut apporter son aide à cet égard de deux façons.

Suivez notre Formation Certification Délégué à la Protection des Données de cinq jours et découvrez ce que signifie être un DPD (paresseux).
Vous cherchez une approche optimale pour votre formation en interne ? Nous nous faisons un plaisir de vous aider.

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.