Data Protection Officer – Une nouvelle fonction clé dans les entreprises

La protection des données à caractère personnel, tout comme la lutte contre les cyberattaques et la protection de la vie privée – en ce compris notamment la protection du droit à l’image, la géolocalisation, la surveillance par caméra –, fait aujourd’hui partie intégrante de la vie quotidienne des entreprises.

Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
18 octobre 2016

Avec l’évolution des nouvelles technologies sont apparus de nouveaux risques dans un contexte mêlant des questions de droit, de gestion et d’informatique. Les entreprises doivent s’adapter à ces paramètres et aux obligations qui en découlent, entre autres, le règlement européen sur la protection des données, qui entrera en vigueur en mai 2018. C’est dans ce cadre que la fonction de DPO, Data Protection Officer ou délégué à la protection des données, devient une fonction centrale au sein de l’entreprise.

Le rôle du DPO est multiple. Il doit tout d’abord informer et sensibiliser l’ensemble du personnel à cette problématique, à ses risques et ses enjeux. Il doit également aider l’entreprise à se conformer à ses obligations légales en ce domaine. Dans ce cadre, il fait l’inventaire des traitements informatisés de l’entreprise. Il s’occupe de répondre aux demandes d’accès, de rectification ou d’effacement des données à caractère personnelles introduites par les personnes concernées, à savoir les clients de l’entreprise, ses fournisseurs, ses contacts, son personnel,… Il est également la personne de contact avec l’autorité de contrôle, la Commission de la protection de la vie privée.

Les entreprises peuvent avoir un DPO en interne mais ce dernier peut également être un externe. La fonction peut être exercée par une personne seule ou par une équipe pluridisciplinaire. Le DPO peut également exercer sa fonction pour un groupe d’entreprises.

Étant donné la complexité et la multiplicité de ses tâches, le DPO doit avoir une bonne connaissance de la législation dans le domaine de la protection des données ainsi qu’une vision claire et complète des activités de l’entreprise et de son organisation.

FEB – Si la loi n’oblige pas toutes les entreprises à disposer d’un DPO au sens du règlement européen, la FEB conseille néanmoins à toutes les entreprises de désigner, en son sein, une personne ‘responsable de la protection des données’.

> Le thème de la protection des données vous intéresse ? N’hésitez pas à vous inscrire à notre cycle de conférences ‘Ateliers Data Protection’ !


Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.

Newsletter FEB IMPACT

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.