Une question de bon sens
Le DPO doit, en premier lieu, avoir bien lu et compris tout le RGPD. “Il n’est pas indispensable qu’il soit juriste, explique Thomas-Jérôme Bouche. Le fait de ne pas l’être est même plutôt un bon point. En revanche, il doit être compétent au niveau technique et bien connaître les systèmes d’information.” Il doit avoir du bon sens, être observateur et pédagogue pour être capable d’expliquer aux salariés les bonnes méthodes à appliquer pour protéger leurs données “sans les vexer, ni les braquer”, précise Thomas-Jérôme Bouche. Le DPO doit aussi être un bon communicant, capable de faire passer des messages. “Des compétences de négociateur sont aussi importantes autant qu’une culture globale de l’entreprise”, précise Xavier Leclerc.