Le rôle et les moyens du DPO 

Le DPO (Data Protection Officer en anglais) ou délégué à la protection des données est une évolution du CIL (Correspondant Informatique et Libertés) et dont les fonctions et missions sont définies par le RGPD.

Le DPO est chargé de faire en sorte que l’entreprise soit en conformité avec le règlement européen sur la protection des données personnelles

Pour mener à bien ses missions, il doit :

  • Disposer du temps et des ressources nécessaires pour exercer ses fonctions ;
  • Bénéficier des moyens matériels et humains adéquats ;
  • Pouvoir accéder aux informations utiles ;
  • Être associé en amont aux projets impliquant des traitements de données personnelles ;
  • Être facilement joignable.

Il ne doit pas se trouver en situation de conflit d’intérêt en cas de cumul de sa fonction de DPO avec une autre fonction.

Il doit pouvoir rendre compte de son action au plus haut niveau de la direction de l’entreprise ou du groupe.

La protection du DPO 

Le DPO ne peut pas être sanctionné pour l’exercice de sa mission de DPO et ne doit pas recevoir d’instructions dans le cadre de l’exercice de ses fonctions de DPO.

Il ne peut ainsi pas être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l’exercice de ses missions.

Sont donc interdites les sanctions directes et indirectes : absence de promotion, retard dans la promotion, freins à l’avancement de carrière, refus d’octroi d’avantages dont bénéficient d’autres salariés, etc…

Toutefois, le DPO ne bénéficie pas pour autant du statut protecteur conféré aux élus du personnel ou aux délégués syndicaux, salariés protégés : le statut de salarié protégé au sens du droit du travail.

Référence 

Rép. Raynal n° 02896, JO 7 février 2019, Sénat quest. p. 712.

Source – LégiSocial

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *