Voici le tout premier article de la série rédigée par notre Délégué à la Protection des Données. Commençons donc par répondre à la question la plus évidente, qu’est-ce-qu’un RPD ?
Une question simple en apparence, mais dont la réponse requière un minimum de compréhension de ce qu’est le RGPD (Réglement Général sur la Protection des Données) ainsi que la confidentialité des données au sein de l’EU.
Le rôle de Délégué à la Protection des Données est inscrit dans le droit européen
La confidentialité et la protection des données personnelles sont des droits garantis aux citoyens Européens par les articles 7 et 8 de la charte des droits fondamentaux. Les données personnelles doivent être protégées et le traitement dont elles font l’objet doit revêtir une finalité légale et transparente. Jusqu’aujourd’hui, cette protection était assurée par une combinaison de directives européennes et de lois locales propres à chaque état membre. Toutefois à partir de 25 mai prochain, le RGPD prendra la relève.
Beaucoup d’états membres ont déjà pris leurs dispositions en nommant un Délégué la Protection des Données. Le RGPD inscrit le rôle du RPD dans le droit européen. Pour certaines institutions, il sera obligatoire d’avoir un RPD alors que d’autres, ce sera un choix basé sur leurs propres besoins. Voici les types d’organisations et institutions qui devront nommer un Délégué de la Protection des Données :
- a) les institutions publiques et/ou gouvernementales
- b) les organisations qui traitent certains types de données sensibles à grande échelle
- c) les organisations qui traitent des données personnelles qui impliquent une surveillance à grande échelle
Le DPD n’est pas garant de la comformité d’une entité vis-à-vis du RGPD
Conscients que beaucoup de nos clients devront combler ce poste, nous avons nous aussi recruté un Délégué à la Protection des Données.
Alors revenons à la question initiale, qu’est-ce-qu’un RPD ? Vu d’une manière simplifiée, il travaille à protéger les libertés fondamentales et les droits des utilisateurs en ce qui concerne la confidentialité et la protection des données. Pour se faire, il existe des dispositions spécifiques du RGPD afin d’assurer que ce dernier place toujours les droits des utilisateur en premier, et non les siennes ou celles de son employeur. Il est important de noter qu’un RPD ne pourra être penalisé pour le travail qu’il aura effectué en tant que protecteur des données. Il ne pourra également pas occuper d’autre poste dont les responsabilités pourraient entrer en conflit avec celles qui lui sont confiées vis-à-vis de la protection des données.
Il est de coutume de croire que le Délégué à la Protection des Données est garant de la conformité d’une entité vis-à-vis du RGPD. C’est en fait tout l’opposé, il ne peut pas avoir de rôle formel lorsque les décisions prises risquent d’impacter la conformité. Voyez ceci comme la différence entre un comptable et un auditeur, l’auditeur peut conseiller le comptable et émettre des recommandations quant à des bonnes pratiques, mais il reste indépendant de la structure.
Le RPD doit toujours être consulté sur des sujets relatifs à la protection des données au sein de son organisation. Il peut aussi prendre la responsabilité de former ses collaborateurs sur leurs devoirs en vertu des règlements européens. Il doit être en mesure d’évaluer et de surveiller de manière proactive la conformité de son entité, et être le point de contact des autorités de surveillance, qui sont chargées de veiller à ce que les données à caractère personnel soient traitées équitablement et légalement.
Le RPD est par ailleurs chargé de traiter les demandes directes qu’il peut recevoir. Cette responsabilité se limite tout de même aux demandes dans le cas où l’entité est responsable du traitement des données. Nous concernant, nous traitons la majorité de nos données pour le compte de nos clients (les gestionnaires des données). Si vous êtes un étudiant, un enseignant ou un parent qui utilise les services de nos clients (votre administrateur), vous devez contacter l’établissement auquel vous êtes rattaché pour exercer vos droits. Notre RPD fera cependant le nécessaire afin de vous accompagner.
Retrouvez l’intégralité de notre plan d’action sur notre FAQ.
