DPO, cumul de fonctions et conflit d’intérêts

Magazine
Marque
MISC
Numéro
138
Mois de parution
mars 2025
Spécialité(s)


Résumé

C’est un fait mesuré : 85% des DPO (Data Protection Officers) exercent leur fonction à temps partiel, en complément d’une autre [1]. Si cela pose en soi des questions sur les conditions de travail engendrées par ces situations, il s’agit aussi de s’interroger sur les conflits d’intérêts qui peuvent naître de ces cumuls.


Le DPO, à la différence de ses collègues RSSI ou RSMSI, a pour particularité d’avoir une fonction encadrée par la loi (le RGPD, en l’occurrence).

D’après le RGPD, plusieurs critères doivent être considérés avant de choisir un DPO, parmi lesquels on retrouve notamment les « qualités professionnelles » (comme la capacité à communiquer et développer des liens de confiance avec les métiers) et des « connaissances spécialisées du droit et des pratiques en matière de protection des données » (essentielles pour mener à bien ses missions).

Au surplus des compétences essentielles, d’autres conditions doivent être remplies pour être DPO. En particulier, l’absence de conflit d’intérêts est l’un des critères imposés au responsable de traitement ou au sous-traitant par le RGPD lorsqu’il choisit son DPO. Pourtant, il n’est pas rare de voir un DPO-DSI, ou un DPO-RSSI... voire un DPO-Directeur Général.

Pourquoi retrouve-t-on ces cumuls de fonctions…

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous