L’entrée en vigueur du règlement européen sur la protection des données personnelles le 25 mai dernier a, entre autres, obligé les entreprises à désigner un délégué à la protection des données. Beaucoup d’entre eux étaient déjà présents dans l’entreprise avant d’être nommés.
Le 25 mai dernier, le règlement européen sur la protection des données personnelles (RGPD) entrait en application en France. Avec ce texte, la responsabilité des entreprises s’est vu sensiblement renforcée. En effet, sous peine de sanctions pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires, celles-ci doivent désormais assurer une protection optimale des données à caractère personnel recueillies par leurs services (collaborateurs, clients ou partenaires) et être en mesure de le prouver. Parmi les nouvelles obligations qui pèsent sur les entreprises en matière de traitement des données, le RGPD prévoyait également la désignation d’un délégué à la protection des données (DPO), au sein de chaque entreprise, comme garant du respect du règlement européen en interne et interlocuteur des autorités de contrôle telles que la Commission nationale des droits et libertés (la CNIL).
Une nomination qui pour la plupart des PME notamment, qui se sont intéressées très tardivement à la mise en œuvre du règlement européen en interne, s’est traduite par une nécessité de recruter. Or, cette tâche a vite tourné au casse-tête : dénicher le bon profil pour un poste qui n’existait pas auparavant… d’autant que la forte demande de ce type de poste a entraîné une pénurie de candidats… Pourtant, beaucoup d’entre elles ont malicieusement préféré jouer la carte de la promotion en interne.
La nomination d’un CIL avant celle du DPO
En effet, la plupart des DPO présents aujourd’hui dans les entreprises n’ont pas intégré les...