Informer, conseiller et contr\u00f4ler. Les trois t\u00e2ches fondamentales d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es sont d\u00e9velopp\u00e9es lors de la formation DPD de DPI.<\/p>\n
La commission europ\u00e9enne a publi\u00e9 le 25 janvier 2012 un projet de texte<\/a> du r\u00e8glement g\u00e9n\u00e9ral pour la protection des donn\u00e9es (RGPD). La r\u00e9forme des r\u00e8gles relatives \u00e0 la protection de la vie priv\u00e9e r\u00e9pondait \u00e0 la num\u00e9risation croissante et \u00e0 l\u2019utilisation y aff\u00e9rente de donn\u00e9es \u00e0 caract\u00e8re personnel. Le texte de 2012 formait la base d\u2019un processus politique long et complexe, avec plus de trois mille amendements et des centaines de pages de lobbying. L\u2019une des nouveaut\u00e9s les plus marquantes de la nouvelle r\u00e9glementation est l\u2019obligation, dans certains cas, de d\u00e9signer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD).<\/p>\n Le DPD peut \u00eatre consid\u00e9r\u00e9 comme la cl\u00e9 de vo\u00fbte d\u2019un syst\u00e8me de justification int\u00e9gr\u00e9 dans les nouvelles r\u00e8gles en mati\u00e8re de protection de la vie priv\u00e9e\u00a0: lorsque des donn\u00e9es \u00e0 caract\u00e8re personnel sont trait\u00e9es, une entreprise doit pouvoir d\u00e9montrer que ce traitement est effectu\u00e9 de mani\u00e8re correcte. Le r\u00f4le du DPD peut \u00eatre r\u00e9sum\u00e9 en trois mots\u00a0: informer, conseiller et contr\u00f4ler.<\/p>\n Informer<\/strong> signifie la diffusion de la r\u00e9glementation et l\u2019application de celle-ci \u00e0 l\u2019int\u00e9rieur et \u00e0 l\u2019ext\u00e9rieur de l\u2019organisation. Le DPD est ainsi le point de contact pour les collaborateurs au sein de l\u2019organisation et aupr\u00e8s des fournisseurs. L\u2019organisation de sessions de conscientisation et de formations pour les parties prenantes qui g\u00e8rent des donn\u00e9es \u00e0 caract\u00e8re personnel est donc un must. Les clients dont les donn\u00e9es \u00e0 caract\u00e8re personnel sont trait\u00e9es peuvent \u00e9galement s\u2019adresser au DPD. L\u2019autorit\u00e9 de contr\u00f4le, comme l\u2019Autorit\u00e9 de protection des donn\u00e9es<\/a> ou la Vlaamse Toezichtcommissie<\/a>, s\u2019adressera en premi\u00e8re instance au DPD pour collecter des informations sur les processus de traitement.<\/p>\n La deuxi\u00e8me t\u00e2che du DPD, qui est de conseiller<\/strong>, et sans aucun doute celle qui requiert le plus d\u2019expertise. Le DPD doit pour cette t\u00e2che disposer aussi bien de connaissances techniques que juridiques pour pouvoir confronter un traitement de donn\u00e9es \u00e0 caract\u00e8re personnel aux exigences l\u00e9gales. Les r\u00e8gles abstraites qui doivent \u00eatre transpos\u00e9es dans le contexte sp\u00e9cifique de l\u2019organisation, compliquent cette t\u00e2che. Sur le plan juridique, l\u2019analyse peut \u00eatre influenc\u00e9e par une r\u00e9glementation sp\u00e9cifique au secteur. Le volet technique peut lui varier selon les normes techniques applicables aux traitements. Des connaissances juridiques et techniques sont donc requises pour pouvoir exercer la fonction de DPD. Les deux domaines de connaissances sont toutefois rarement r\u00e9unis en une seule personne.<\/p>\n Outre la mission consistant \u00e0 informer les parties prenantes internes et externes et \u00e0 leur fournir des conseils, le DPD doit \u00e9galement contr\u00f4ler<\/strong> les traitements effectu\u00e9s par une organisation. Le l\u00e9gislateur a inscrit cette t\u00e2che dans le RGPD afin de pr\u00e9voir un premier contr\u00f4le du traitement correct de donn\u00e9es \u00e0 caract\u00e8re personnel. On peut dans une certaine mesure \u00e9galement faire un parall\u00e8le avec la fonction d\u2019auditeur interne, d\u2019ombudsman ou de conseiller en pr\u00e9vention, par exemple. La mission de contr\u00f4le explique pourquoi la fonction de DPD est ind\u00e9pendante de l\u2019organisation.<\/p>\nLe DPD – une sainte Trinit\u00e9<\/h3>\n
Le DPD – aussi un implementor ?<\/h3>\n