DPO Pilotage de conformité Plan d'actions Violation de données

Le DPO bénéficie-t-il du statut de salarié protégé ?

Le Délégué à la Protection des Données (DPD), ou Data Protection Officer (DPO) est la personne en charge de la protection des données personnelles au sein des organisations. Son rôle a été consacré par le Règlement Général sur la Protection des Données (RGPD) en mai 2018. Sa nomination a été rendue obligatoire dans 3 cas :

  • Les organismes publics (collectivité, mairies…)
  • Les activités de l’organisation qui impliquent un suivi régulier, en masse, des personnes concernées
  • et les activités de l’organisation qui impliquent un traitement conséquent de données sensibles (données médicales, données de santés…) ou de données concernant les condamnations pénales et infractions. 

Les missions du Délégué à la Protection des Données

Le Délégué à la Protection des Données n’est pas responsable en cas de manquement au RGPD. Ses missions principales consistent à informer et conseiller son organisation sur les pratiques à adopter, les analyses d’impact à réaliser par exemple. Il doit également contrôler le respect du règlement grâce à des audits réguliers. C’est aussi le point de contact entre l’organisation et les autorités de contrôle (la CNIL en France).

Le DPO se doit donc de :

  • Rester informer sur les sujets liés aux données personnelles  
  • Sensibiliser les collaborateurs et les décideurs de l’organisation 
  • Réaliser l’inventaire des traitements de données de l’organisation  
  • Piloter la mise en conformité

La réponse au sondage :   Le DPO bénéficie-t-il du statut de salarié protégé ?

À l’occasion d’un sondage réalisé le 16 novembre dernier sur notre page LinkedIn, nous vous avons demandé si le Délégué à la Protection des Données bénéficie du statut de salarié protégé. 

Vous avez été forts ! Sur 199 votants, 80% d’entre vous ont voté non. Il s’agit effectivement de la bonne réponse, il ne bénéficie pas de ce statut. 

En effet, le DPO ne bénéficie pas du statut de salarié protégé, comme entendu au sens du droit du travail. Le RGPD impose cependant au responsable du traitement, ainsi qu’au sous-traitant, de garantir son indépendance. Son indépendance est indispensable pour qu’il mène à bien ses missions.

Le ministère du travail s’est prononcé au sujet de son statut en affirmant que son indépendance et sa protection découlent de l’article 38 paragraphe 3 du RGPD (réponse publiée par le ministère au Journal Officiel du Sénat, le 7 février 2019). Le RGPD garantit que “le DPO ne peut être relevé de ses missions ou pénalisé par le responsable du traitement ou le sous-traitant pour l’exercice de ses missions” (Règlement général sur la protection des données, article 38 § 3).

Pour en savoir plus, un guide du DPO a été publié par la CNIL. Il permet aux organisations de bénéficier d’un accompagnement dans sa mise en place.

Le DPO et Mission RGPD

Si vous décidez de ne pas nommer de Délégué à la Protection des Données, le référent que vous avez choisi pourra, grâce à Mission RGPD, en toute simplicité et sérénité, mener à bien ses missions. 

Il aura à sa disposition des modèles d’audits et de fiches de traitement. 

Le logiciel lui préconisera des plans d’actions détaillés et toute la documentation juridique nécessaire à votre conformité RGPD. 

Ne perdez plus de temps, c’est si simple !

Author

Marie Gossiôme

Juriste junior Protection des Données Personnelles chez Mission RGPD

Votre diagnostic RGPD en 5 min 🚀

Êtes-vous sûr de votre conformité ? 

Pour savoir où vous en êtes, faites votre diagnostic gratuit en ligne, en répondant au questionnaire, pour obtenir votre niveau de maturité RGPD et les recommandations de nos experts.