DPO, une nouvelle fonction au sein de l’Association Le Pré de la Bataille
L’Association a entamé sa mise en conformité au Règlement Général sur la Protection des Données (RGPD) dès sa mise en application en 2018. Une équipe pilote multi-sites et multi professionnelle a été créée, accompagnée, dans un premier temps, d’un cabinet de consultants (Ressourcial) pour élaborer la feuille de route de mise en conformité de l’Association, laquelle reste encore aujourd’hui la boussole de l’équipe pilote.
Une des premières actions de l’Association a été de désigner une Déléguée à la Protection des Données ou Data Protection Officer (DPO).
Mais qu’est-ce qu’un/une DPO ?
La notion de DPO a été consacrée par le RGPD qui en réglemente la désignation, les fonctions, les missions et la certification. Qualifié(e) de « chef d’orchestre » par la Commission Nationale Informatique et Libertés (CNIL), le/la DPO, est la personne chargée de mettre en œuvre la conformité au RGPD au sein de l’organisme qui l’a désignée s’agissant de l’ensemble des traitements* mis en œuvre par cet organisme.
*Un traitement de données relève de tout recueil, stockage et utilisation de données personnelles identifiantes ou permettant l’identification d’une personne : mail, tableau Excel, logiciel, registre papier, formulaire, compte-rendu, saisie internet, etc…
La certification n’est, à ce jour, pas obligatoire pour exercer les fonctions de délégué(e) à la protection des données. Il s’agit d’un mécanisme volontaire permettant aux personnes de justifier qu’elles répondent aux exigences de compétences et de savoir-faire du DPO prévues par le règlement.
Acteur-clé de la conformité au RGPD, le DPO doit en effet disposer de connaissances spécialisées du droit et des pratiques en matière de protection des données. Le certificat constitue un vecteur de confiance à la fois pour l’organisme faisant appel à ces personnes certifiées mais également pour ses clients, fournisseurs, salariés ou agents. La CNIL ne délivre pas elle-même de certification DPO mais les organismes certificateurs qu’elle a agréés. (Source : www.cnil.fr)
S’agissant de l’Association, c’est à présent chose faite !
L’Association a concrétisé son engagement fort en matière de protection des données. Après avoir été désignée DPO pour le compte de l’Association auprès de la CNIL en 2020 et avoir suivi une Formation à la fonction de délégué à la protection des données dans les organisations sociales et médico-sociales en 2021, Elodie MARC est à présent certifiée (n°DPO-00011) par l’organisme agréé CESI CERTIFICATION (Numéro d’agrément : 2020-048).
Voici son témoignage :
« L’expérience de la formation en petit groupe pluri-professionnel et le partage d’informations en découlant a été très enrichissant et m’a permis de constituer un réseau, très utile dans ce nouveau domaine qu’est la protection des données personnelles, de plus en plus présent dans notre quotidien personnel et professionnel. »
« L’obtention de la certification, bien que non obligatoire pour exercer les fonctions de DPO, reflète un engagement fort pour mettre en œuvre le RGPD de manière pertinente et au plus près des activités de l’Association. C’était un challenge en soi mais la suite est plus importante, adhérer au quotidien au principe de protection des données personnelles et de respect de la vie privée de toutes et tous en menant à bien nos missions premières d’accompagnement. »
« Nous y parviendrons ensemble avec la contribution de toutes et tous : professionnel(le)s, travailleurs, jeunes, familles, représentants légaux, mandataires, partenaires, fournisseurs, …! »
Pour toute question relevant de la protection des données personnelles, vous pouvez contacter Elodie MARC à l’adresse mail : dpo@lepredelabataille.fr ou par téléphone au 02.32.08.17.02
