Data Protection Officer, star du recrutement juridique 2018 !

par | Avr 12, 2018 | Données Personnelles

Data Protection Officer, star du recrutement juridique 2018 !

 

Le 24 janvier dernier, lors de la 12ème Université de l’AFCDP (Association Française des Correspondants aux Données Personnelles), Isabelle Falque-Pierrotin, Présidente de la CNIL, a rappelé les retards des entreprises pour recruter des Délégués à la Protection des Données personnelles (DPD ou Data Protection Officer – DPO).

Devant être mis en œuvre au plus tard le 25 mai prochain, le RGPD (Règlement Général sur la Protection des Données) impose en effet la nomination d’un DPO au sein de l’ensemble des organismes publics et de toute organisation privée traitant régulièrement, systématiquement ou à grande échelle des données personnelles.

Une désignation qui, dans les faits, va contraindre un très large panel d’organisations considérant l’importance des données personnelles dans la vie des entreprises.

Le constat fait par la CNIL est implacable : 80 000 DPO devront être recrutés en 2018 contre 18 000 jusqu’à lors.

Parce qu’il s’agit d’un chantier plus que jamais prioritaire pour les Organisations et d’un défi immédiat qui va booster l’emploi public et privé, Goorou vous aide à y voir plus clair !

 

DPO, KESAKO ?

 

  • Disparition programmée du CIL (Correspondant Informatique et Libertés)

Le CIL était jusqu’à présent le seul interlocuteur auprès de la CNIL pour ce qui concerne les données privées. 

Référent sur les questions de protection des données personnelles au sein de l’organisme qui l’avait désigné, le CIL marquait l’exigence d’indépendance et de conformité faite aux organisations vis-à-vis du traitement desdites données.

Symbole de la diffusion de la culture « Informatique et Libertés », le CIL s’inscrivait donc dans une logique de sensibilisation et de régulation des pratiques existantes impactant les données privées.

L’avènement du RGPD vient bouleverser cette approche initialement plus passive de la protection des données et signe la disparition du CIL au profit du DPO.

  • Le DPO, super CIL ?

Les organisations déjà dotées d’un CIL peuvent penser ici disposer d’un avantage certain car elles souhaiteront sans doute investir ce dernier en qualité de DPO.

S’il peut en effet apparaitre légitime à devenir DPO (sous réserve de formations complémentaires adaptées), le CIL en place ne peut cependant de façon automatique ou systématique muter vers cette fonction, spécifique à bien des égards.

Le DPO ne peut, en effet, pas être regardé comme un CIL amélioré.

Hybride, à la croisée du droit, de la technique et de la gestion des données, sans véritable formation théorique de base pour fonder un socle de compétences objectives, ce métier va bien au-delà de celui de CIL et exige donc une compréhension globale de l’enjeu sociétal qu’est la protection des données privées, une connaissance technique transverse et réelle de l’organisation et des qualités relationnelles fortes.

D’où la difficulté de dresser le profil idéal du DPO.

 

DPO, UN PROFIL IDEAL ?

 

  • Un profil complexe

Clairement définies par l’article 39 du Règlement Européen, les missions du DPO consistent principalement à informer et conseiller le responsable de traitement ainsi que l’organisation sur tout sujet relatif à la protection des données à caractère personnel (notamment, sur la pertinence d’une étude d’impact) et à coopérer avec l’autorité de contrôle.

Cette liste de tâches ne permet pour autant pas de dresser un profil type, idéal du DPO.

Au carrefour de l’éthique, de la technologie, de la communication et du droit, le DPO rêvet ainsi une multitude de dimensions rendant son identification et son recrutement difficile.

  • Un recrutement non seulement difficile mais aussi sensible

A la difficulté de trouver le bon profil s’ajoute l’impérieuse nécessité d’éviter tout conflit d’intérêts : le poste prend alors une dimension stratégique qu’il convient de ne pas sous-estimer.

Par ailleurs, associer DSI ou responsable informatique et Département juridique, intégrer la donne Conformité, prendre en compte le Data Marketing et les enjeux business potentiellement à rebours des préoccupations du DPO se révèlent autant de problématiques majeures dans un recrutement exigeant.

 

GOOROU

 

VOTRE PARTENAIRE RECRUTEUR DE DPO

 

Compréhension des besoins propres de votre organisation, aide à l’élaboration de la fiche de poste, identification des hard skills impératifs et des soft skills indispensables à la réussite du DPO sont autant d’enjeux du recrutement d’un DPO.