C’est un fait mesuré : 85% des DPO (Data Protection Officers) exercent leur fonction à temps partiel, en complément d’une autre [1]. Si cela pose en soi des questions sur les conditions de travail engendrées par ces situations, il s’agit aussi de s’interroger sur les conflits d’intérêts qui peuvent naître de ces cumuls.
Le DPO, à la différence de ses collègues RSSI ou RSMSI, a pour particularité d’avoir une fonction encadrée par la loi (le RGPD, en l’occurrence).
D’après le RGPD, plusieurs critères doivent être considérés avant de choisir un DPO, parmi lesquels on retrouve notamment les « qualités professionnelles » (comme la capacité à communiquer et développer des liens de confiance avec les métiers) et des « connaissances spécialisées du droit et des pratiques en matière de protection des données » (essentielles pour mener à bien ses missions).
Au surplus des compétences essentielles, d’autres conditions doivent être remplies pour être DPO. En particulier, l’absence de conflit d’intérêts est l’un des critères imposés au responsable de traitement ou au sous-traitant par le RGPD lorsqu’il choisit son DPO. Pourtant, il n’est pas rare de voir un DPO-DSI, ou un DPO-RSSI... voire un DPO-Directeur Général.
Pourquoi retrouve-t-on ces cumuls de fonctions…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première