D.P.O. Retenez son nom, c’est le nouvel homme clef des équipes Big Data

C’est officiel, le nouveau règlement européen de protection des données personnelles prévoit la désignation obligatoire d’un Data Protection Officer aussi appelé "DPO".

C’est officiel, le nouveau règlement européen de protection des données personnelles prévoit la désignation obligatoire d’un Data Protection Officer aussi appelé "DPO". L’Europe vient enfin de valider le texte de compromis dont l’adoption définitive attendue d’ici le printemps 2016 n’est plus qu’une formalité. Les administrations et les entreprises y compris les sous-traitants auront deux ans pour se mettre en conformité avec les dispositions de ce nouveau texte aux sanctions dissuasives.

Avec des sanctions de l’ordre de 4% du C.A. d’un groupe, on ne badine plus avec la protection des données

Le texte renforce considérablement les sanctions pour les organisations qui ne respecteraient pas ses dispositions. La protection des données devient un enjeu économique, financier et stratégique pour les entreprises.

Une violation des principes relatifs à la collecte et à l’utilisation des données sera passible de sanctions maximales de l’ordre de 4% du C.A. d’un groupe (ou 20 M €) ; quant à l’organisation qui ne respectera pas ses obligations en matière de sécurité des données, de Privacy by Design, d’étude d’impacts sur la vie privée, d’analyse des risques ou les droits des personnes par exemple, elle pourra être pénalisée à hauteur de 2% du C.A. global de son groupe (ou 10 M€).

Le DPO sera au cœur des projets Big Data

Outre dans les organisations publiques, la désignation d’un DPO devient obligatoire dans les entreprises dont le cœur de métier porte sur le traitement de données sensibles à large échelle (santé, opinions politiques ou religieuses, condamnations...) ou sur le suivi des personnes (cf. tracking à des fins de profiling).

Le Data Protection Officer pourra être désigné au sein de l’entreprise ou il pourra s’agir d’un prestataire externe. En France, certaines organisations ont déjà désigné un Correspondant Informatique et Libertés. Ces CIL devront tout naturellement évoluer vers le rôle de Data Protection Officer.

La mission du DPO sera de veiller à la conformité des traitements de données et de gérer les risques liés aux projets Big Data pour les droit et libertés fondamentaux des personnes.