Formation Délégué à la Protection des données (Data Protection Officer ou DPO)

Le 25 mai 2018, l’Union Européenne a mis en place le RGPD ou Règlement Général sur la Protection des Données. Il s’agit d’un nouveau règlement auquel toute entreprise implantée sur le territoire économique européen doit se mettre en conformité. Pour veiller au respect de cette loi, chaque organisme public ou privé utilisant et exploitant des données à caractère personnel est de tenu de désigner une personne compétente pour prendre en charge la protection de ces données. Cette personne est appelée Délégué à la Protection des données ou DPO.

DPO : Définition

Le Délégué à la Protection des Données, connu sous le nom de DPO (Data Protection Officer) est la personne qui prend en charge la protection et le traitement des données à caractère privé au sein des organismes publics et privés.

La désignation d’une personne qui s’occupe de la gestion des données personnelles existait déjà au sein des entreprises. Il s’agissait d’une fonction assez marginale et revêtait un caractère non obligatoire. Cette personne est connue sou le nom de Correspondant Informatique et Liberté.

Suite à la mise en place du RGPD ou Règlement Général sur la Protection des Données, la profession est désormais encadrée par cette loi et dans la majorité des cas, elle est obligatoire. Dans ce cas, la personne désignée sera le conseiller et l’intermédiaire privilégié de la CNIL et elle aura pour mission de piloter la conformité de l’organisme au RGPD.

La formation au DPO est-elle obligatoire ?

En fait, lorsque le RGPD a mis en place la désignation, la fonction ainsi que les missions du DPO, il n’a pas précisé les conditions nécessaires dans l’exercice de cette profession. On a juste l’article 37 de cette loi qui stipule que :  Le délégué à la protection des données est désigné sur la base:

  • de ses qualités professionnelles
  • de ses connaissances spécialisées du droit et des pratiques en matière de protection des données,
  • de sa capacité à accomplir les missions visées à l’article 39.

De l’autre côté, d’après le G29 ou Groupe 29 CNIL européennes, « il est nécessaire que les DPO disposent d’une expertise dans le domaine des législations et pratiques nationales et européennes en matière de protection des données, ainsi que d’une connaissance approfondie du RGPD. Il est également utile que les autorités de contrôle encouragent la formation adéquate et régulière des DPO. »

Ainsi, la formation dpo n’est pas obligatoire pour pouvoir exercer la profession. Néanmoins, elle est nécessaire dans la bonne exécution des missions attribuées au DPO.

Les différents types de formation DPO

Si vous avez envie de suivre une formation pour devenir DPO, sachez qu’il existe deux sortes de formations. En général, il s’agit d’un cursus long, mais il y a quand même des organismes qui proposent une formation courte.

Les formations courtes

Les formations courtes durent, généralement, 2 à 3 jours, mais certaines personnes peuvent les prolonger jusqu’à 10 jours. En effet, ce sont des cours permettant aux individus qui souhaitent connaître les points essentiels du sujet en deux ou trois jours. Cependant, ces formations requièrent un prérequis, c’est-à-dire, une formation de base ou ayant déjà occupé une fonction similaire comme le DSI ou Directeur du Service Informatique. Ces formations sont dispensées par des organismes liés aux métiers de droit ou par des cabinets d’avocat.

Les formations longues

Ce sont des formations issues de grandes écoles comme le CNAM ou par les Universités. Elles ne portent pas généralement le titre de formation en DPO, mais qui sont juste largement dédiées à la protection des données personnelles.

2