Réforme européenne : devenir Data Protection Officer

Le nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD) entrera en vigueur au 28 mai 2018 et doit permettre aux entreprises et organisations de s’adapter aux nouvelles réalités du numérique. Elle prévoit notamment de rendre obligatoire pour les institutions publiques et les entreprises qui font du big data ou du profilage de clients en masse la création du poste de DPO ou Data Protection Officer. Le MSc « Big Data et Manager Marketing » de Linda Attari, à Lyon, en collaboration avec Jean-Bapiste Besson consultant et Alexandre Diehl avocat, forme dès cette année, ses étudiants, à occuper cette fonction. Petit tour d’horizon de ce nouveau métier.

 

Qu’est-ce qu’un DPO ?

Le Data Protection Officer ou DPO sera une personne en interne ou un prestataire de service externe (avocat, consultant) qui remplira, pour chaque entreprise européenne, une mission de conseil, de contrôle et de point de contact visée au RGPD.

Le DPO sera associé à toutes les questions touchant à la protection des données personnelles de son entreprise et sera soumis au secret professionnel.  Il veillera notamment à la protection des données personnelles des salariés de sa société mais aussi celles de ses clients, de ses partenaires et de ses fournisseurs. Il sera également en charge des études d’impact sur la vie privée (« PIA ») pour les traitements à risques ou à chaque fois que demandé par la CNIL.

Le DPO aura un rattachement hiérarchique fort au sein de son entreprise puisque le RGPD précise qu’il doit s’en référer directement à la Direction Générale. Cette dernière doit pouvoir justifier de sa conformité au RGPD, d’autant plus que les sanctions pourront désormais représenter 4% du chiffre d’affaires mondial et jusqu’à 20 millions d’euros.

 

Quelles sont les qualités d’un bon DPO ?

Le DPO se doit d’avoir une formation « en droit et aux pratiques en matière de protection des données ». Il se doit de connaître également, l’informatique et les arcanes juridiques de son entreprise.

Manager au sein de son réseau, organisé et pragmatique, communicant et relationnel, pédagogue, disponible et réactif, il doit se tenir informé des évolutions juridiques, légales et réglementaires des lois sur les données personnelles, qui font de sa fonction un poste en perpétuelle évolution.

Le DPO sera donc l’élément clé permettant aux entreprises et organismes publics d’appliquer le Règlement Général sur la Protection des Données Personnelles, dans les 28 pays de l’Union Européenne.

 

Linda ATTARI :Directrice du programme de MSc 2 « Big Data & Manager Marketing » aux MSc & MBA INSEEC Lyon. Ancienne chef de projet auprès d’IBM Montpellier, certifiée Lean Six Sigma. Enseignante et consultante depuis 2008, en management de projet High Tech et performance industrielle, elle enseigne au sein des programmes internationaux et marketing digital pour les classes de Masters spécialisés de l’INSEEC Lyon.

Jean-Baptiste BESSON, dirigeant du Cabinet BESSON Conseil depuis 2010, est consultant en stratégie d’entreprise et accompagne notamment ses clients dans leur transformation digitale. Il intervient dans le MSc « Big data & Manager Marketing » dans les modules Traduction et Décodage de la Donnée, Traduction et Interprétation de la donnée structurée et non structurée.

Alexandre DIEHL dirige le Cabinet d’avocats Lawint, spécialisé en nouvelles technologies, GDRP et levées de fonds. Il a été développeur informatique pendant près de 4 ans, puis a intégré Pwc puis Gide pendant 8 ans avant de monter un Cabinet dédié aux nouvelles technologies qui accompagne les clients dans la validation juridique de leur business, dans la rédaction et négociation des contrats commerciaux et dans les levées de fonds.