Qu'est-ce qu'un délégué à la protection des données?
Un délégué à la protection des données (DPD) est un poste au sein d'une société qui agit en tant que défenseur indépendant pour le soin et l'utilisation appropriés des informations du client. Le rôle d'un délégué à la protection des données a été formellement défini par l'Union européenne dans le cadre de son règlement général sur la protection des données (RGPD). En vertu du règlement, toutes les entreprises qui commercialisent des biens ou des services à des clients dans l'Union européenne et collectent des données en conséquence doivent nommer un délégué à la protection des données. Le délégué à la protection des données se tient au courant des lois et pratiques relatives à la protection des données, effectue des évaluations de la confidentialité en interne et s'assure que toutes les autres questions de conformité relatives aux données sont à jour. Bien que la législation de l'UE incite à la création de rôles de responsable de la protection des données, d'autres pays examinent les problèmes de confidentialité des données et peuvent exiger des rôles similaires par le biais de réglementations mises à jour.
Le responsable de la protection des données expliqué
La nomination d'un délégué à la protection des données (DPD) est l'une des exigences clés pour les entreprises exerçant des activités dans l'UE, et le RGPD est évidemment un texte législatif important. Le DPO est tenu de s'assurer qu'une entreprise se conforme aux objectifs du RGPD et d'autres lois pertinentes. Cela comprend la définition de périodes de conservation défendables pour les données personnelles, l'autorisation de flux de travail spécifiques qui permettent d'accéder aux données, décrivant comment les données conservées sont rendues anonymes, puis la surveillance de tous ces systèmes pour s'assurer qu'ils fonctionnent pour protéger les données des clients privés.
C'est un gros travail, et dans les grandes entreprises, le rôle du DPD peut nécessiter un bureau plein de personnel plutôt qu'une seule personne. Dans les petites organisations, le chef de la sécurité de l'information (RSSI) peut être appelé à porter les deux casquettes. L'idée de confier à des DPD professionnels le contrôle de la conformité de plusieurs entreprises a également surgi, comme pour l'externalisation des rapports financiers à un cabinet d'expertise comptable.
Délégué à la protection des données et autres rôles de données
Les rôles de directeur de l'information (DSI), de RSSI ou de directeur des données qui existent déjà dans de nombreuses sociétés sont fondamentalement différents de ceux envisagés dans le rôle de délégué à la protection des données. Ces rôles consistent généralement à assurer la sécurité des données d'une entreprise et à s'assurer que ces trésors de données sont exploités pour améliorer les fonctions commerciales de l'entreprise. Le délégué à la protection des données travaille au nom de la vie privée du client. En conséquence, de nombreuses recommandations d'un délégué à la protection des données iront à l'encontre des objectifs des autres rôles de données.
Au lieu de conserver indéfiniment des données précieuses ou d'utiliser les informations recueillies dans un secteur d'activité pour en informer un autre, le délégué à la protection des données sera là pour s'assurer que seules les données minimales nécessaires pour mener à bien une transaction sont collectées et conservées. Le RGPD crée une forte demande de délégués à la protection des données, mais il ne facilite pas leur travail.
