Depuis l’entrée en vigueur du règlement général européen sur la protection des données le 25 mai 2018, certaines catégories d’entreprises doivent désigner parmi leurs collaborateurs un délégué à la protection des données (DPO). Sa mission consiste à s’assurer de la conformité des activités du groupe aux nouvelles exigences réglementaires. Face à la difficulté de dénicher le profil idéal en interne, beaucoup de sociétés se tournent vers des cabinets spécialisés de DPO.
Depuis le 25 mai 2018, une nouvelle fonction a fait son apparition au sein des entreprises : le Data Protection Officer (DPO ou délégué à la protection des données en français). L’entrée en vigueur du règlement général sur la protection des données (RGPD) a en effet obligé les sociétés dans lesquelles le traitement des données personnelles ou de données dites «sensibles» (santé, biométriques, opinions politiques, convictions religieuses, condamnations pénales, etc.) exige un suivi régulier et systématique à grande échelle à nommer un tel spécialiste, successeur officiel des correspondants informatique et libertés (CIL). Ceux-ci étaient chargés de veiller à la sécurité juridique et informatique de leur entreprise depuis la loi Informatique et liberté de 2004. Pourtant, à ce jour, nombreuses sont les entreprises qui n’ont pas procédé à cette nomination. «Alors qu’elles faisaient partie des sociétés concernées, certaines n’ont pas du tout traité le sujet par manque d’intérêt, constate Nosing Doeuk, directeur associé de Mc2i groupe. Dans leur esprit, il s’agit d’une réglementation de plus à gérer et elles n’y voient aucune opportunité. Chaque condamnation future de la Commission nationale de l’informatique et des libertés (CNIL) en matière de RGPD les aidera sans doute à prendre conscience de l’importance de cette fonction.» En effet, à ce jour, seuls 18 000 DPO, représentant 52 800 organismes privés, ont été enregistrés auprès de la CNIL.
Une difficulté à trouver le profil adéquat
Le désintérêt des entreprises ne suffit...