Métier de DPO : les points clés à connaître

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin

Chef d’orchestre de la conformité au RGPD, le délégué à la protection des données (DPO) est un métier en vogue. Compétences requises, responsabilité et missions dans l’entreprise, débouchés et perspectives de rémunération… découvrez les points clés à connaître sur le métier de DPO.

Le DPO, acteur de la conformité en matière de protection des données

Depuis 2018, le Règlement Européen sur la Protection des Données (RGPD) impose de nouvelles obligations strictes. 2 enjeux pour l’entreprise :

  • Comprendre le texte et en mesurer les enjeux eu égard à sa situation propre.
  • Se mettre en conformité pour éviter de lourdes amendes.

C’est dans ce contexte que l’entreprise désigne un DPO.

Quelles sont les missions du DPO ?

Le DPO, assure une double fonction au sein de l’organisme qui le désigne :

  • Il informe : le texte du RGPD est complexe, l’entreprise se repose sur le DPO pour le mettre correctement en application. Après identification des traitements de données[i] en place dans l’entreprise, le DPO conseille sur les actions à mener en matière de protection des données. Il évalue notamment l’opportunité de réaliser une analyse d’impact.
  • Il accompagne : le DPO coordonne les équipes dans la mise en œuvre de la conformité au Il contrôle en aval le respect du Règlement et du droit national en matière de protection des données.

Tout au long de la collaboration, le DPO est en contact avec le responsable de traitement qui n’est autre que la personne physique ou morale qui détermine les finalités et moyens (objectifs, processus) d’un traitement. Les traitements pouvant être multiples : collecte, enregistrement, communication, transfert de données. Il est également le point de contact privilégié de la CNIL. En effet, le DPO coopère avec l’autorité de contrôle, le cas échéant. Cette pluralité d’interlocuteurs justifie sa totale indépendance dans l’exercice de ses missions. Autre caractéristique notable du métier de DPO : il n’est pas responsable en cas de non-conformité de l’organisme au RGPD. Il pilote la mise en œuvre du data management, mais le responsable de traitement reste seul responsable in fine.

Quelles sont les compétences requises ?

Le métier de DPO est multidisciplinaire. La gestion des données conformément au RGPD requiert en effet une expertise juridique, ainsi que des connaissances techniques. Parmi les qualités essentielles du délégué à la protection des données :

  • Sa parfaite connaissance des textes et des pratiques en vigueur ;
  • Ses compétences techniques en matière de sécurité des systèmes d’information ;
  • Sa compréhension du secteur d’activité de l’organisme qui le désigne ;
  • Sa capacité à communiquer avec les différents interlocuteurs pour manager la mise en conformité.

3 bonnes raisons de se former au métier de DPO

Le métier de DPO est en plein essor depuis 2018. Voici 3 bonnes raisons de s’y intéresser :

  • Une large variété de perspectives professionnelles : le délégué est interne ou externe à l’entreprise. Il travaille au choix en tant que prestataire, ou comme salarié. En outre, il est amené à intervenir dans des entreprises aux domaines d’activité diversifiés, et met en œuvre des compétences larges – conseil, management…
  • Un métier à haut niveau : rattaché à la direction générale, le délégué assume des tâches à haute responsabilité, dans un cadre collaboratif. Pour autant, il est sécurisé. La CNIL rappelle en effet que seule la responsabilité du responsable de traitement peut être engagée en cas de non-conformité.
  • Un marché de l’emploi favorable : les entreprises recherchent activement leur DPO. Le métier de DPO s’inscrit dans un marché de l’emploi demandeur, avec un haut niveau de salaire. Pour indication, le DPO junior perçoit une rémunération brute annuelle de 30K à 50K euros en moyenne. Les perspectives d’évolution sont importantes et le niveau de rémunération croît avec l’expérience.

[i] La Commission Nationale de l’Informatique et des Libertés (CNIL) définit le traitement de données personnelles comme « une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé ».