{"id":13348,"date":"2023-09-22T09:52:08","date_gmt":"2023-09-22T07:52:08","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=13348"},"modified":"2023-09-29T16:11:47","modified_gmt":"2023-09-29T14:11:47","slug":"trois-tendances-dans-le-role-du-dpd","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/trois-tendances-dans-le-role-du-dpd\/","title":{"rendered":"Trois tendances dans le r\u00f4le du DPD"},"content":{"rendered":"

Le DPD\u00a0: juriste ou technicien<\/strong><\/h4>\n

M\u00eame le service de premi\u00e8re ligne de l\u2019APD l\u2019a remarqu\u00e9\u00a0: en 2023, les questions pos\u00e9es sont de plus en plus li\u00e9es \u00e0 la technologie ou aux implications techniques des traitements, et de moins en moins aux principes juridiques qui les sous-tendent. On observe \u00e9galement cette tendance au sein des \u00e9quipes charg\u00e9es de la protection de la vie priv\u00e9e\u00a0: une \u00e9quipe en charge de cette question qui est compos\u00e9e uniquement de juristes se heurtera tr\u00e8s rapidement \u00e0 un angle mort. Le DPD est d\u00e9j\u00e0 souvent amen\u00e9 \u00e0 rechercher des informations et, sans une solide formation en informatique, il risque de tourner en rond.<\/p>\n

Doit-il alors \u00eatre un technicien ? Pas du tout, mais l\u2019acc\u00e8s \u00e0 des connaissances informatiques ind\u00e9pendantes est indispensable. Par \u2018ind\u00e9pendantes\u2019, on entend que la personne dont vous devez \u00e9valuer les op\u00e9rations de traitement ne doit pas aussi \u00eatre celle qui dispense des conseils sur le contexte informatique du traitement. Vous ou votre \u00e9quipe ne disposez pas de connaissances informatiques\u00a0? Veillez \u00e0 obtenir les connaissances dont vous avez besoin dans une autre division de l\u2019organisation ou par l\u2019interm\u00e9diaire d\u2019une partie externe.<\/p>\n

 <\/p>\n

Position du DPD\u00a0: superviseur ou business partner<\/strong><\/h4>\n

Une tendance qui est clairement visible aux Pays-Bas et qui, t\u00f4t ou tard, s\u2019\u00e9tendra de toute fa\u00e7on \u00e0 la Belgique\u00a0: dans quelle mesure le DPD est-il autoris\u00e9 \u00e0 s\u2019impliquer dans le \u2018business\u2019\u00a0? R\u00e9cemment \u00e0 Amsterdam<\/a> et Almere<\/a>, l\u2019AP, l\u2019autorit\u00e9 n\u00e9erlandaise de protection des donn\u00e9es, a tir\u00e9 la sonnette d\u2019alarme quant \u00e0 l\u2019ind\u00e9pendance du DPD. Il s\u2019agit d\u2019un conflit reconnaissable\u00a0: d\u2019une part, le DPD veut r\u00e9fl\u00e9chir avec l\u2019organisation et apporter des solutions. D\u2019autre part, c\u2019est un superviseur interne qui ne peut donc pas se retrouver dans une position o\u00f9 il est amen\u00e9 \u00e0 superviser des op\u00e9rations de traitement pour lesquelles il a pr\u00e9c\u00e9demment dispens\u00e9 des conseils.<\/p>\n

Aux Pays-Bas et dans les entreprises internationales, on assiste de plus en plus souvent \u00e0 la d\u00e9signation d\u2019un CPO (Chief Privacy Officer) en plus du DPD en vue de r\u00e9soudre ce conflit d\u2019int\u00e9r\u00eats. Le CPO est responsable de la politique interne en mati\u00e8re de protection de la vie priv\u00e9e, c\u2019est-\u00e0-dire de l\u2019op\u00e9rationnalisation de la protection des donn\u00e9es au sein de l\u2019organisation. Le DPD est davantage un superviseur qui doit pouvoir \u00eatre en mesure de superviser de mani\u00e8re ind\u00e9pendante tous les aspects de la protection des donn\u00e9es au sein de l\u2019organisation.<\/p>\n

Au sein du gouvernement n\u00e9erlandais, il a m\u00eame \u00e9t\u00e9 d\u00e9cid\u00e9 qu\u2019en plus d\u2019un D\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es, un Chief Privacy Officer doit d\u00e9sormais toujours \u00eatre nomm\u00e9<\/a>. Le CPO se trouve malheureusement encore sous le CIO, mais la s\u00e9paration de ces r\u00f4les est une tendance qui ne manquera pas de se poursuivre.<\/p>\n

 <\/p>\n

Le large \u00e9ventail de t\u00e2ches du DPD<\/strong><\/h4>\n

Informer, conseiller et superviser le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel sont des notions cl\u00e9s qui rel\u00e8vent de la comp\u00e9tence du DPD. Sous la pression d\u2019autres l\u00e9gislations sur les technologies, il n\u2019est pas inconcevable que les entreprises \u00e9largissent encore le r\u00f4le du DPD. Et si ce touche-\u00e0-tout veillait \u00e9galement au bon respect d\u2019autres l\u00e9gislations telles que les r\u00e9glementations (et les codes de conduite) sur l\u2019intelligence artificielle et peut-\u00eatre, dans un cadre plus large, les r\u00e8gles \u00e9thiques sur la gestion des donn\u00e9es\u00a0? Le DPD peut-il \u00e9galement jouer un r\u00f4le dans la mise en \u0153uvre des obligations li\u00e9es \u00e0 la directive NIS2\u00a0? Peut-\u00eatre le DPD peut-il \u00e9galement servir de point de contact dans le cadre de la r\u00e9glementation relative aux lanceurs d\u2019alerte\u00a0?<\/p>\n

Les exemples ci-dessus montrent que le DPD pourrait se voir confier d\u2019autres t\u00e2ches suppl\u00e9mentaires dans le futur. Posez-vous toutefois les questions suivantes\u00a0:<\/p>\n

    \n
  • Les t\u00e2ches assign\u00e9es ne sont-elles pas incompatibles avec les attributions du DPD\u00a0? Effectuez toujours une analyse. Analysez \u00e0 cet \u00e9gard \u00e9galement les t\u00e2ches du point de vue du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n
  • Le DPD est-il suffisamment comp\u00e9tent pour accomplir ces t\u00e2ches suppl\u00e9mentaires\u00a0? Une formation suppl\u00e9mentaire est-elle requise\u00a0?<\/li>\n
  • Le DPD a-t-il le temps de s\u2019acquitter de ces t\u00e2ches suppl\u00e9mentaires\u00a0? Commencez toujours par une analyse approfondie des attributions du DPD.<\/li>\n<\/ul>\n

    * * *<\/p>\n

    Vous voulez rester au courant de toutes les tendances dans le monde de la protection des donn\u00e9es\u00a0? Abonnez-vous \u00e0 Stay Tuned ou inscrivez-vous \u00e0 l\u2019une de nos formations.<\/h5>\n
    Abonnez-vous ici \u00e0 notre lettre d\u2019information pour plus d\u2019informations pertinentes sur la protection de la vie priv\u00e9e directement dans votre bo\u00eete aux lettres \u00e9lectronique\u00a0!<\/h5>\n
    \n
    \n
    \n
    \nNewsletter<\/legend>\r\n\r\n
    \n\n\n\n\n\n\n\n\n
    \r\n \r\n