Mois : juin 2021

Trust as a Service : le délégué à la protection des données

5 de juin, 2021

Je considère le respect de la vie privée comme l’objectif principal des règles de protection des données personnelles.

En effet, la vie privée est la base sur laquelle l’individu forme et exerce librement sa personnalité. La vie privée est le domaine intime de votre condition physique, mentale, émotionnelle et spirituelle. Cela ne concerne que vous, sauf exceptions. Et la norme aussi en reconnaît.

La lettre « e- » précède chaque jour plus de substantifs, conséquence de l’entrepreneuriat. Je reconnais également l’importance croissante du traitement des données personnelles pour le plein exercice de la liberté économique. Et la norme aussi en reconnaît.

En ce sens, j’interprète le traitement des données personnelles comme une activité licite mais risquée. De là découle une gestion conséquente, à tous les effets. Ici aussi, une gestion imprudente, négligente ou omise entraîne de graves conséquences financières, réputationnelles et réglementaires. Et ainsi prescrit la norme.

La solution proposée au risque imminent de violation de données est de le cartographier et d’appliquer rigoureusement la norme. La sécurité de la conformité réduit efficacement les risques. C’est une activité quotidienne, continue et persistante. C’est faisable et présente des avantages.

Même en cas d’échec, le respect de la loi qui lui précède est une marque de bonne foi et de reconnaissance obligatoire par l’autorité et le juge.

Le délégué à la protection des données (DPO) s’inscrit dans ce cadre. Sa connaissance des procédés de traitement de l’entreprise, associée à l’application technique et précise de la norme, réduit les coûts et permet de nouveaux procédés.

Le DPO est responsable du maintien et de l’amélioration des mesures de protection des données personnelles, de manière libre et indépendante, dans l’intérêt de la loi, des personnes concernées et de l’activité licite à risque.

Le DPO est également responsable de l’analyse et du cadre des nouvelles activités de traitement des données conformément à la réglementation, de la gestion des processus de protection des données et de l’interface avec les personnes concernées, les autorités de contrôle et la direction générale.

Son activité est expressément prévue et reconnue dans le règlement sur la protection des données de l’Union européenne (RGPD) et dans la loi brésilienne (LGPD). Plus qu’une fonction, c’est un rôle et un service.

La norme européenne exige la nomination d’un délégué à la protection des données ou d’un tel service dans trois cas : a) dans les pouvoirs publics b) dans les entreprises dont l’objet consiste en un suivi régulier ou systématique des personnes concernées à grande échelle, ou c) dans les entreprises qui négocient à grande échelle avec des catégories particulières de données personnelles, telles que des données indiquant l’appartenance à un groupe ethnique, religieux, politique, syndical, ou des données sanitaires, médicales et sexuelles, par exemple.

La loi brésilienne n’a pas statué sur les hypothèses impératives pour l’exercice du délégué, néanmoins elle reconnaît expressément son service et ne s’en dispense pas.

Sa mention dans la loi est déjà une indication claire qu’elle sera appréciée par l’autorité de protection des données et les tribunaux, surtout si dans le plein exercice de sa capacité à conformer les traitements à la norme.

S’appuyer sur le service d’un délégué à la protection des données, au-delà du bénéfice technique intrinsèque, sera perçu comme un certificat de confiance, de sécurité, de qualité et de respect des données des personnes traitées.

Nous sommes à votre disposition pour informations additionnels sur ce service et sur les solutions de protection des données chez thomas.prete@outlook.com.