D’ici le 25 mai 2018, la plupart des entreprises françaises vont devoir nommer un «data protection officer» comme l’impose le nouveau règlement européen sur la protection des données personnelles.Si certaines ont anticipé ce texte, nombre d’entre elles sont en retard et doivent désormais recruter en urgence.
«Entreprise leader dans son secteur recherche un DPO (data protection officer)» : les offres d’emploi de ce type se multiplient à l’heure actuelle. A partir du 25 mai 2018, un grand nombre d’entreprises devront en effet avoir nommé un «data protection officer», ou «délégué à la protection des données», comme l’impose le nouveau règlement européen sur la protection des données personnelles.
D’après ce texte, la désignation d’un délégué est obligatoire pour les organismes publics et pour toutes les entreprises dont les activités les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle. «Les banques, les assurances et les mutuelles sont par exemple concernées par cette obligation», explique Ingrid Nkouenjin, juriste au service des correspondants à la Commission nationale de l’informatique et des libertés (CNIL).
Les chaînes de grande distribution, qui offrent des cartes de fidélité à leurs clients, les groupes hôteliers, les entreprises spécialisées dans la vente en ligne, et bien d’autres sociétés sont également concernées.«Les rares entreprises qui ne sont pas dans l’obligation légale de désigner un DPO vont se sentir obligées de le faire, au vu du flou de la définition et de l’importance des sanctions en cas de non-respect de la nouvelle réglementation sur la protection des données personnelles, estime Bruno Rasle, délégué général de l’association française des correspondants à la protection des données à caractère personnel (AFCDP). Les amendes peuvent désormais atteindre 4 % du chiffre d’affaires de l’entreprise.»