Par Sylvaine Luckx le 07/01/2016
Le trilogue (Parlement, Conseil, Commission) concernant le règlement sur la protection des données personnelles qui a abouti à la fin de l’année dernière à Bruxelles met en évidence le rôle du DPO (Data Protection Officer) dans les entreprises. Prochaine étape : le vote par le Parlement européen en séance plénière du 18 au 21 janvier prochain.
Ce règlement rend le DPO obligatoire dans les entreprises du secteur public, « si leur activité les amène à réaliser du profiling à grande échelle, ou si leur activité les amène à traiter, toujours à grande échelle, des données dites sensibles ou relatives à des condamnations », précise l’AFDCP (Association Française des Correspondants à la Protection des Données à Caractère Personnel), dans un communiqué de presse. « Dans la réalité, peu d’organismes échapperont à ces critères » précise l’AFCDP.
L’AFCDP demande aussi à ce que soit ménagée une clause dite « du grand-père », qui permettraient aux Correspondants Informatiques et Libertés déjà désignés et qui répondent aux nouvelles exigences d’être confirmés dans leur fonction en tant que DPO.
Précisons que le CIL version DPO aura, outre le rôle de garant de la conformité de la protection des données personnelles, des prérogatives accrues en matière de gestion des risques (analyses de risques et études d’impacts) et qu’il sera « l’interlocuteur privilégie en cas de violations de données personnelles « précise l’AFCDP. Les organismes ont la liberté de désigner un DPO interne ou externe, mutualisé ou non. L’AFCDP mentionne une possible « pénurie de personnels formés, et un rush vers les cursus de formation spécialisés (dont celui de l’ISEP). Les modifications introduites par le Règlement seront abordées de manière très précise lors de la prochaine Université de l’AFCDP, le 27 janvier prochain à la Maison de la Chimie. Mag Securs y assistera.
Précisons enfin que la France compte 4.300 Correspondants Informatiques et Libertés, désignés par 16.376 responsables de traitement privés ou publics.