LA PROFESSION DE DPO (DATA PROTECTION OFFICER) EST CHASSEE MAIS NE COURT PAS LES RUES
- 26 octobre 2017
- adminHrcg
- Conseil en Affaires, Executive search
- 0 Comments
Après l’amende record de €1,2 million infligée à Facebook tout récemment et avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne qui entre en vigueur le 25 mai 2018, les entreprises privées et publiques déploient leurs efforts pour se mettre en conformité et se préparer à affronter ce nouveau grand défi du digital.
Il faut dire qu’il y a de quoi s’en préoccuper et se dépêcher puisque les amendes en cas de non-conformité peuvent désormais atteindre 20 millions d’euros et même plus, jusqu’à 4% du chiffre d’affaires global de la société sanctionnée sous la nouvelle réglementation.
La Présidente de l’Agencia de Protección de Datos (ADP), Mar España, voit l’opportunité d’une “création de milliers de nouveaux postes de travail” et la Commission Nationale de l’Information et des Libertés (CNIL) en France estime à quelques 80’000 les besoins immédiats de nouveaux postes notamment de “Data Protection Officer“ (DPO).
Le DPO (Data Protection Officer) est le dernier né de la série des “O” après les traditionnels CEO (Chief Executive Officer), COO (Chief Operations Officer), CLO (Chief Legal Officer), CAO (Chief Administrative Officer), CFO (Chief Financial Officer), CMO (Chief Marketing Officer) et les plus modernes CRO (Client Relations Officer) et CISO (Chief Information and Security Officer).
Quel est le profil type du DPO? Voici un exemple à titre d’illustration: « Responsable de la gestion de la protection des données, de l’apport de conseils juridiques et techniques, du contrôle de la bonne application des directives internes en vigueur et de la rédaction et mise en œuvre des procédures nécessaires, le/la candidat/e contribuera au développement et à la promotion d’une culture de la protection des données dans l’entreprise et ses filiales. Impliqué/e dans toutes les questions relatives à la protection des données, le DPO sera le/la partenaire privilégié/e de la direction et des départements risques, informatique et sécurité, juridique ainsi que ressources humaines ».
Et quelles sont les responsabilités clefs du DPO? Bien sûr mettre en œuvre et faire appliquer les dispositions du RGPD mais aussi préparer et gérer les registres de traitement de données, consulter les autorités nationales, analyser les risques et préparer les remèdes pour l’entreprise, ainsi que les impacts relatifs au traitement des données privées («DPIA»), être le médiateur pour la société, suivre les interprétations de l’European Data Protection Board («EDPB»), assurer la rédaction, la communication et le suivi des notes et informations à adresser aux autorités compétentes.
Au-delà de la course contre la montre pour répondre au calendrier strict du RGPD et du nouveau risque financier non-négligeable, les entreprises se trouvent aussi devant le dilemme de la recherche, sélection et contraction de vrais professionnels DPO capables de répondre aux attentes et relever immédiatement les nouveaux défis. Ce n’est pas chose facile car les conséquences d’une éventuelle erreur sont lourdes. En effet, le mauvais choix d’un/une DPO va inévitablement entraîner la mise en place d’une politique erronée en matière de protection des données qu’il faudra corriger voir défaire et refaire à nouveau. D’autre part, l’horloge continuant d’avancer laisse toujours moins de temps pour être en conformité avec le RGPD.
Pour ces raisons, et d’autres encore, il est indispensable de penser – au moins comme une sérieuse option – faire appel à un chasseur de tête, soit un professionnel du métier qui saura trouver les candidats idoines, la perle rare, tout en faisant gagner temps et donc argent à l’entreprise à long terme. Les DPO sont en forte demande et les bons candidats sont rares. Seuls les chasseurs de tête spécialisés savent où les dénicher et comment les sélectionner pour les intégrer en entreprise.
© 2017, Eric Gardner de Béville, Client Relations Officer, Avocat et Co-Managing Director HRCG installé à Madrid.