DPO, une nouvelle fonction au sein de l’Association Le Pré de la Bataille
L’Association a entamé sa mise en conformité au Règlement Général sur la Protection des Données (RGPD) dès sa mise en application en 2018. Une équipe pilote multi-sites et multi professionnelle a été créée, accompagnée, dans un premier temps, d’un cabinet de consultants (Ressourcial) pour élaborer la feuille de route de mise en conformité de l’Association, laquelle reste encore aujourd’hui la boussole de l’équipe pilote.
Une des premières actions de l’Association a été de désigner une Déléguée à la Protection des Données ou Data Protection Officer (DPO).
Mais qu’est-ce qu’un/une DPO ?
La notion de DPO a été consacrée par le RGPD qui en réglemente la désignation, les fonctions, les missions et la certification. Qualifié(e) de « chef d’orchestre » par la Commission Nationale Informatique et Libertés (CNIL), le/la DPO, est la personne chargée de mettre en œuvre la conformité au RGPD au sein de l’organisme qui l’a désignée s’agissant de l’ensemble des traitements* mis en œuvre par cet organisme.
*Un traitement de données relève de tout recueil, stockage et utilisation de données personnelles identifiantes ou permettant l’identification d’une personne : mail, tableau Excel, logiciel, registre papier, formulaire, compte-rendu, saisie internet, etc…
La certification n’est, à ce jour, pas obligatoire pour exercer les fonctions de délégué(e) à la protection des données. Il s’agit d’un mécanisme volontaire permettant aux personnes de justifier qu’elles répondent aux exigences de compétences et de savoir-faire du DPO prévues par le règlement.
Acteur-clé de la conformité au RGPD, le DPO doit en effet disposer de connaissances spécialisées du droit et des pratiques en matière de protection des données. Le certificat constitue un vecteur de confiance à la fois pour l’organisme faisant appel à ces personnes certifiées mais également pour ses clients, fournisseurs, salariés ou agents. La CNIL ne délivre pas elle-même de certification DPO mais les organismes certificateurs qu’elle a agréés. (Source : www.cnil.fr)
S’agissant de l’Association, c’est à présent chose faite !
L’Association a concrétisé son engagement fort en matière de protection des données. Après avoir été désignée DPO pour le compte de l’Association auprès de la CNIL en 2020 et avoir suivi une Formation à la fonction de délégué à la protection des données dans les organisations sociales et médico-sociales en 2021, Elodie MARC est à présent certifiée (n°DPO-00011) par l’organisme agréé CESI CERTIFICATION (Numéro d’agrément : 2020-048).
Voici son témoignage :
Pour toute question relevant de la protection des données personnelles, vous pouvez contacter Elodie MARC à l’adresse mail : dpo@lepredelabataille.fr ou par téléphone au 02.32.08.17.02