Le data protection officer : l’art de savoir négocier

Associé fondateur du cabinet Deroulez Avocats, Jérôme Deroulez se consacre aux problématiques de protection des données personnelles en France et en Europe et intervient en tant que délégué externalisé à la protection des données. À ce titre, il apporte chaque mois dans Paroles de DPO son éclairage sur ce nouveau métier et ses pratiques afin de susciter des regards croisés voire critiques sur l’évolution du périmètre ou des missions dévolues aux DPO.

Associé fondateur du cabinet Deroulez Avocats, Jérôme Deroulez se consacre aux problématiques de protection des données personnelles en France et en Europe et intervient en tant que délégué externalisé à la protection des données. À ce titre, il apporte chaque mois dans Paroles de DPO son éclairage sur ce nouveau métier et ses pratiques afin de susciter des regards croisés voire critiques sur l’évolution du périmètre ou des missions dévolues aux DPO.

Trois années après l’entrée en application du Règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD ou DPO), commence à trouver sa place dans un contexte de forte évolution du droit de la protection des données personnelles. Chargé d’informer, de conseiller et de contrôler le respect des règles applicables conformément aux missions définies par l’article 49 du RGPD, il joue un rôle de point de contact voire de vigie afin de prévenir les risques liés à des traitements de données personnelles et doit également être associé à toutes les questions relatives à la protection des données. Autant d’éléments qui contribuent à lui donner un positionnement unique et spécifique, en écho avec les problématiques propres aux organisations au sein desquelles il est désigné (collectivités publiques, ministères ou établissements publics, entreprises, start-up, etc.).

Dialogue approfondi et interactif

Si la « création » du DPO par le RGPD s’inscrit dans les pas du correspondant informatique et libertés (Cil), elle marque cependant une forme de concrétisation et de reconnaissance du droit de la protection des données et de ses acteurs. Dont le DPO. Cette formalisation n’en reste pas moins complexe. Comment permettre la reconnaissance et la visibilité d’un DPO destiné à rendre compte au plus haut niveau de son organisation ? Comment mettre à plat l’ensemble des traitements de données dans un groupe de sociétés, y compris en procédant à des purges importantes des archives et des bases de données ? Comment faire dialoguer l’ensemble des acteurs impliqués, en les conseillant sur l’application de la législation applicable, tout en conciliant des impératifs économiques ou marketing ? Comment identifier les risques en jeu, en alliant approche juridique et sécurité des données ? Ces questions ne sont pas abstraites, elles reflètent au contraire la difficulté des missions du délégué à la protection des données. Comme leur grand intérêt : en effet, et c’est une conviction, pour être efficace et être écouté, le DPO doit jouer un rôle de négociateur afin de permettre la prise en compte quotidienne des impératifs du droit de la protection des données, droit fondamental au sens de l’article 8 de la charte des droits fondamentaux de l’Union européenne.

Ce rôle de négociateur passe par un dialogue approfondi et interactif avec tous les acteurs impliqués par les traitements de données personnelles (ressources humaines, juridique, compliance, marketing, communication, etc…) pour garantir un niveau de protection et une gouvernance RGPD efficace, à rebours d’approches trop formelles. Ce processus de négociation conditionne aussi le succès ou l’échec des procédures d’audit ou des révisions des procédures mises en place, afin de créer les conditions d’une réelle transparence et d’une vision à 360 degrés des mécanismes par exemple en matière d’information et de transparence.

La vision des chantiers à venir

Négocier nécessite enfin un calendrier et des objectifs précis : cela suppose une vision des chantiers à suivre ou à superposer ainsi qu’une visibilité du DPO. C’est la condition même du succès des programmes de compliance en matière de protection des données, alors même que chaque organisation doit faire sans cesse la preuve de cette conformité ou accountability, dans un contexte pour le moins incertain et risqué (au titre des transferts internationaux de données notamment). À défaut, l’action du délégué à la protection des données aura vocation à rester parcellaire ou inefficace, en tous cas, limitée.

Autant de questions à retrouver chaque mois dans ces Paroles de DPO, avec un prochain focus sur les enjeux liés à la sécurité des données et de cybersécurité.


Pourquoi des Paroles de DPO ?

Chaque mois, Jérôme Deroulez présente une tribune pour y relater son expérience. À la lumière de ses missions, qu’il exerce en tant que DPO externalisé ou en soutien des DPO, il donne de l’écho aux délégués à la protection des données, à leurs pratiques ainsi qu’à leurs équipes ou à tous ceux qui travaillent au quotidien avec eux. Ce sont ces acteurs et leurs questionnements que vous retrouverez tous les mois dans ces prochaines Paroles de DPO, afin de contribuer à enrichir la place et le rôle joués par les DPO. L’objectif est de réfléchir et d’approfondir les pratiques existantes, de souligner les bonnes pratiques et d’identifier tout ce qui permet aujourd’hui de construire une gouvernance RGPD pérenne et efficace, en pleine association avec le DPO.

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Paroles de DPO

Chaque mois, Jérôme Deroulez, associé fondateur du cabinet Deroulez Avocats, revient sur la place des DPO au sein des organisations et nous livre ses pistes pour qu'ils puissent remplir efficacement leurs missions.
Sommaire Comment être associé, en tant que DPO, à toutes les questions relatives à la protection des données ? Encadrement et gestion des transferts internationaux : quelle boussole stratégique pour le DPO ? Gouvernance et protection des données personnelles : une mission sur mesure pour le DPO ? Sécurité des données : quel rôle pour le DPO ?
L’Autorité de la concurrence publie un nouveau document-cadre sur les programmes de conformité

L’Autorité de la concurrence publie un nouveau document-cadre sur les programmes de conformité

Le document-cadre sur les programmes de conformité vient d’être mis à jour par l’Autorité de la concurrence. Le texte fournit aux entreprises et aux a...

L’AMF a connu une hausse de ses activités en 2021

L’AMF a connu une hausse de ses activités en 2021

En 2021, l’Autorité des marchés financiers a connu une forte hausse des valorisations et des entrées en Bourse et noté la montée en puissance de l’act...

Valmy Avocats s’ouvre au droit public et au droit de l’environnement

Valmy Avocats s’ouvre au droit public et au droit de l’environnement

Le cabinet, spécialiste des sujets de conseil et contentieux des entreprises, élargit son offre de services avec l’arrivée d’une nouvelle associée. Ma...

Squair se renforce en propriété intellectuelle

Squair se renforce en propriété intellectuelle

Quentin Renaud s’associe au sein du cabinet Squair. Habitué des dossiers de propriété littéraire et artistique, droit des marques et dessins et modèle...

B. Bourdon (Brafa) : "Faire ce qu’il y a de mieux pour le marché de l’art en Belgique"

B. Bourdon (Brafa) : "Faire ce qu’il y a de mieux pour le marché de l’art en Belgique"

La 67e édition de la Brussels Art Fair (Brafa), l’une des plus anciennes et prestigieuses foires d’art d’Europe, rassemblera 115 galeries du 19 au 26...

Alerion se renforce en droit de l’environnement

Alerion se renforce en droit de l’environnement

Fahima Gasmi est nommée associée du cabinet Alerion. Elle y pilotera la pratique droit de l’environnement.

DS Avocats se prépare à la mise en place de la juridiction unifiée du brevet

DS Avocats se prépare à la mise en place de la juridiction unifiée du brevet

Charles-Antoine Joly, nouvel associé de DS Avocats, vient étoffer l’offre propriété intellectuelle, technologies numériques et data du cabinet.

En 2021, les activités de contrôle de l’AFA ont rebondi

En 2021, les activités de contrôle de l’AFA ont rebondi

Dans son rapport d’activité 2021 tout juste publié, l’Agence française anticorruption revient sur les chiffres clés à retenir pour la préparation du p...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message