Conserver les données en interne, l’enjeu technique et éthique du Data Protection Officer

Depuis la mise en place du RGPD, les règles en matière de traitement de protection des données sont devenues plus strictes. Les entreprises doivent mettre en place des moyens pour veiller à respecter la réglementation. Cela commence par engager une personne qualifiée, le Data Protection Officer.

Les experts de la gestion de données sont de plus en plus recherchés sur le marché de l’emploi. Pour préparer ses étudiants aux nouveaux besoins des entreprises, l’Afti Numérique dispense des formations en alternance. Apportant de l’expérience et des connaissances, différents cursus sont proposés :

Le rôle du Data Protection Officer

Véritable chef d’orchestre de la donnée au sein d’une entreprise, le DPO se charge de la conformité liée à la collecte et au traitement des informations. Qu’il s’agisse d’un organisme public ou privé, il est responsable de la protection de ces données. S’il n’est pas toujours obligatoire, le Data Protection Officer est fortement recommandé par les autorités compétentes. En effet, il joue un rôle d’intermédiaire avec la CNIL et veille au respect des conditions imposées par le RGPD.

Connu sous l’appellation de Correspondant Informatique et Liberté, ce type de poste existait déjà quelques années auparavant. Au fil des ans, cette fonction a pris une place de plus en plus importante. Devant les quantités de données collectées et le durcissement des règlements en la matière, elle est devenue essentielle. Le DPO s’assure de la bonne protection des données personnelles en interne, y compris celles issues d’un traitement réalisé par son entreprise. Il est l’interlocuteur privilégié pour répondre aux questions liées au traitement des données et à la protection des informations sensibles. Il gère et traite les différentes demandes d’exercice de droits pour les collaborateurs et les clients ainsi que les divers prospects et partenaires.

Les DPO sont de plus en plus demandés au sein des grandes, moyennes comme petites entreprises. Leur savoir-faire contribue à un meilleur respect des règles du RGPD pour empêcher toute sanction pécuniaire.

Limportance dune gestion conforme et de qualité

À l’exemple de l’application de rencontre Grindr, les sanctions en cas de non-respect des règles de gestion des données peuvent coûter chères. Elle a été sanctionnée par une amende de 6,5 millions d’euros pour avoir revendu les données personnelles de ses utilisateurs à des fins publicitaires. De nombreux autres sites et applications ont été épinglés comme Tinder, Clue et Qibla Finder.

Aucune obligation ne doit être imposée et un consentement doit toujours être demandé avant toute utilisation. Dans le cas de Grindr, la qualification des données sensibles est primordiale. Une information affichée aux yeux de tous les utilisateurs d’une application ne la rend pas publique pour autant.

Dans une optique de conformité au RGPD, le Data Protection Officer tient une place centrale. Il veille au respect des règles en vigueur et du droit national. Il fait en sorte que le traitement mis en place n’entache pas les libertés des utilisateurs au travers d’une déduction de données sensibles. Il effectue une analyse d’impact de la protection des données et organise tous les processus internes pour leur traitement dans de bonnes conditions. En cas de contrôle, il dispose de tous les documents qui permettent de justifier la conformité de l’entreprise.