Dans l’ère de la digitalisation et de la numérisation de l’information, un nouvel objet de propriété s’est créé : les données personnelles.
Leur manipulation est profitable pour des acteurs variables : des entreprises, banques, fournisseurs de télécommunication, utilisent entre autres les connaissances acquises par nos données afin de savoir nos préférences et nos besoins. Par conséquent, tous ces organismes veillent à l’accès de nos informations pour promouvoir leurs propres activités.
Si c’est gratuit, c’est vous le produit !

Avez-vous jamais pensé combien de fois dans la journée fournissez-vous vos données ? Pour obtenir la carte client d’une boutique, pour acheter un logiciel libre ou une application en ligne, pour avoir un accès gratuit à un réseau wifi public. Le dépôt des données avec notre consentement constitue concrètement l’échange de tous ces services.
Afin de limiter l’utilisation abusive des données des citoyens européens, le Parlement Européen et le Conseil ont donné forme à une protection à l’égard du traitement des données à caractère personnel et leur libre circulation.
Le cadre législatif

L’adoption du Règlement 2016/679 le 14 avril 2016 permet la mise en place du rôle du Délégué à la Protection de données ou en anglais Data Protection Officer ou Data Privacy Officer –ci-après dénommé DPO.
En réalité, il s’agit de l’évolution sémantique du Correspondant Informatique et Libertés –ci-après dénommé CIL- déjà défini en France dans le cadre juridique de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Selon le législateur, son rôle est de vérifier la conformité des traitements à la loi informatique et libertés et aux futures dispositions du règlement sur la protection des données. En outre, le DPO, comme son prédécesseur, le CIL, doit rassurer les internautes qui fournissent leurs données, sur le fait que le traitement de ces dernières s’élabore d’une manière qui valorise leur caractère et respecte l’intimité des personnes.

Source : www.privacylaws.com 
Source : www.privacylaws.com

Compétences

Car son rôle est assez exigeant, le DPO doit avoir en même temps des connaissances juridiques, techniques et organisationnelles, alors qu’on ne trouve aucune disposition légale qui demande une qualification spécifique.
Le DPO a pour mission de veiller à ce que son institution applique correctement les règles relatives à la protection des données.
Il est également chargé de tenir un registre des opérations de traitement effectuées par son institution.
D’ailleurs, il doit maitriser des connaissances spéciales du monde de l’industrie, il doit savoir effectuer des inspections, des contrôles et analyses des données.
Le DPO est un acteur indépendant, qui doit défendre son impartialité face aux conflits d’intérêt potentiels.
Le règlement n’interdit pas la possibilité que le DPO soit un ancien CIL, lorsque ses capacités correspondent aux nouveaux enjeux.
Son rapport à la « CNIL»
Εn France, la CNIL (Commission Nationale de l’Informatique et des Libertés) est le régulateur national des données personnelles. On trouve des «CNIL» dans d’autres pays européens : Bundesbeauftragte für den Datenschutz und die Informationsfreiheit pour l’Allemagne, Garante per la Protezione dei dati personali pour l’Italie etc.
Il s’agit d’une autorité administrative indépendante qui a pour mission principale d’informer les particuliers et les professionnels de leurs obligations et droits dans tout ce qui concerne le traitement des données personnelles.
Le DPO est chargé d’élaborer des dossiers de formalités auprès de la CNIL. Il s’adresse à elle pour demander des conseils, en jouant un rôle d’intermédiaire entre l’entreprise qui l’a recruté et l’autorité administrative.
Recrutement obligatoire ou pas ?
Le DPO sera recruté exclusivement par les organismes qui lui confient cette mission.
La construction législative européenne du Délégué des Données Personnelles n’est pas obligatoire, sauf s’il s’agit des autorités publiques. Désormais, toutes les administrations, qu’elles soient au niveau territorial ou au niveau étatique, doivent avoir un DPO dans leur sein.
Les entreprises dans l’UE qui ont un personnel de plus de 250 employeurs ont la même obligation légale.
En outre, l’existence d’un DPO sera obligatoire si le traitement est le résultat d’un suivi régulier et systématique des individus –autrement dit, du profilage.
Egalement, si les données traitées font partie des données «sensibles» ou relatives à des condamnations, comme par exemple les données de la santé, l’entreprise doit recruter un DPO pour valoriser leur traitement.
Cadre temporel de mise en œuvre
Selon les modalités de la loi, la CNIL va désigner les DPO à partir de mi-mai 2018. Leur identité sera rendue publique.
Pour les organismes concernés, le recrutement d’un DPO sera obligatoire dès le 25 mai 2018.
En 2015, plus de 4.000 CIL ont été désignés par des entreprises ou des administrations en France. On s’attend à ce que ce nombre augmente considérablement lorsque la mise en place de la nouvelle règlementation européenne sera effective.

A propos de Iliana KOUTOULAKOU