Le règlement général sur la protection des données (RGPD) oblige de nombreuses organisations à désigner un délégué à la protection des données (DPD). L’International Association of Privacy Professionals (IAPP) estime que plus de 75 000 DPD seront nécessaires dans les mois à venir. Êtes-vous prêt pour DPO ? Que vous fassiez le premier pas pour augmenter votre visibilité ou que vous vous prépariez à devenir un professionnel de la protection des données, la rédaction vous aide à faire le point sur ce sujet.
Le DPO c’est qui ?
Le DPO ou Data Protection Officer est la personne qui doit s’assurer de la protection des données personnelles. C’est un métier imposé par le règlement européen sur la protection des données. Sa désignation est indispensable pour la plupart des responsables de traitement.
Les missions principales du DPO consistent surtout à informer, à former et à donner des conseils au responsable du traitement ou à son sous-traitant. Il doit spécifiquement indiquer qu’il est indispensable de respecter le règlement général et les dispositions de la CNIL. Le dpo est donc là pour s’assurer que les entreprises se mettent en conformité avec la loi sur la protection des données personnelles.
Le DPO Consulting peut être interne mais aussi externe pour réduire les coûts.
Est-ce que la formation dpo est obligatoire ?
En effet, si le RGPD implique la nomination, les fonctions et les tâches d’un DPO, il n’en dit pas trop sur sa formation ou les conditions requises pour exercer cette fonction.
Son article 37 stipule uniquement : « Le délégué à la protection des données est nommé sur la base de ses qualités professionnelles, en particulier de son expertise en matière de lois et pratiques en matière de protection des données, et de sa capacité à s’acquitter. Les tâches mentionnées à l’article 39. »
Pour des informations plus détaillées, il faut se tourner vers le G29 (un groupe de 29 « CNIL » européennes), qui a publié le « Data Protection Personnel Guide (DPD) » en 2017. Le rapport indique que « les DPD doivent avoir une expertise dans les lois et pratiques nationales et européennes en matière de protection des données, ainsi qu’une compréhension approfondie du RGPD. Les DPD possédant les connaissances nécessaires sont également très utiles. Les autorités de contrôle encouragent une formation appropriée et régulière des DPD.».
Cependant, il n’y a pas de cours obligatoire de contenu ou de durée. Ceci explique sans aucun doute le nombre et la variété des formations proposées.
Formations courtes ou formations longues : laquelle choisir ?
Les formations courtes
Les formations courtes durent souvent de 2 à 3 jours. Mais dans certains cas, vous pouvez compter jusqu’à 10 jours. La raison de leur courte durée est qu’ils répondent généralement à ceux qui ont besoin de comprendre les principaux points du sujet dans un délai de deux à trois jours.
Cependant, cela nécessite généralement des conditions préalables pour y accéder, ce qui inclut avoir reçu une autre formation préalable de base ou déjà avoir des fonctions connexes (telles que DSI).
Les formations courtes sont dispensées par des établissements de formation liés à la profession juridique, mais également par des cabinets d’avocats spécialisés. Certains délivrent des certifications d’organisations (CPFPP, Bureau Veritas, etc.).
Les formations longues.
Fournis par des présidents d’université Bac + 6 (comme le CNAM) ou des universités (principalement à Paris) sous forme de DU dans les universités Bac + 3, les formations n’ont pas tous une « protection représentative des données personnelles » dans leur formulation, parfois plus étendue s’engage à « protéger les données personnelles ».
Sciences-Po a également lancé récemment un certificat « DPO » en collaboration avec des cabinets d’avocats. L’AFCDP met à disposition sur son site la liste de ces formations de longue durée.
