Métier : Délégué à la protection des données
Le métier de délégué à la protection des données est une évolution de celui de correspondant informatique et libertés (Cil). Avec la mise en place du règlement européen sur la protection des données, d’ici mai 2018, certaines entreprises* auront l’obligat
TÂCHES Contrôle et conseil
La principale tâche du délégué à la protection des données ou data protection officer (DPO) est de s’assurer que l’organisme pour lequel il travaille respecte le règlement européen sur la protection des données. “Nous le faisons en observant, analysant,
conseillant, mais nous ne décidons pas”, explique Bruno Rasle, délégué général de l’AFCDP (Association française des correspondants aux données personnelles). Une position particulière. “Il a un rôle de contrôle et comme il doit coopérer avec la Cnil, il peut devenir un lanceur d’alerte. Cela atteste de la sensibilité
du sujet”, explique Isabelle Cantero, avocate au sein du cabinet Caprioli & Associés (spécialisé dans le droit des nouvelles technologies, de l’informatique et de la communication) et administrateur de l’AFCDP. Cependant comme le rappelle la Cnil, “le règlement prévoit que le délégué ne peut être relevé de ses fonctions ou pénalisé […] pour l’exercice de ses missions”.
COLLABORATION Cap vers les directions
“C’est une fonction très transverse, c’est l’un des aspects les plus intéressants”, développe Bruno Rasle. Le délégué travaille avec toutes les directions métiers : commerciale, marketing, ressources humaines… en fonction de l’entreprise. “Normalement, il est en contact avec le Comex car il est censé rapporter au niveau hiérarchique supérieur”, explique Isabelle Cantero.
ACCÈS AU MÉTIER L’obligation de se former
“Ce ne sera plus possible d’occuper ce métier sans une formation suffisamment étoffée”, explique Isabelle Cantero. Il existe plusieurs formations longues, à l’image de celle proposée par l’Université Panthéon-Assas depuis 2017 et qui s’effectue sur un an.
SALAIRE Affaire à suivre
Concernant la rémunération d’un délégué à la protection des données personnelles, il est pour l’instant difficile de fournir un ordre d’idées. “Par le passé, nous avions conduit des enquêtes auprès de la Cnil mais malheureusement les résultats ne nous apprenaient pas grand chose car le salaire était souvent celui du poste précédent. Il y a avait des écarts considérables. C’est en train de changer”, explique le délégué général de l’AFCDP.
COMPÉTENCES De la technique et du juridique
Le métier demande des connaissances juridiques et techniques, à cela peuvent s’ajouter des connaissances sectorielles. Du côté de la technique, il ne s’agit pas de savoir coder. “Pour vérifier la sécurité des données, le délégué à la protection des données doit être capable de discuter avec les collègues du service informatique pour comprendre et challenger les réponses”, précise Bruno Rasle.
ÉVOLUTION Aller vers du management
Le délégué peut monter en hiérarchie, par exemple en chapeautant un réseau d’autres délégués si l’entreprise a des filiales.