Délégué à la protection des données (DPO)

GUEBEL Thierry
Portable

Le RGPD (UE 2016/679) signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation », ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le RGPD est entré en application le 25 mai 2018.

Pour permettre l’application du RGPD dans le cadre spécifique "police", l’Union européenne a édicté en complément la Directive dite « police - justice » (UE 2016/680) ;

La Directive « police – justice » est entrée en application le 6w< mai 2018.

Notre législateur a décidé d’intégrer les dispositions de transposition dans la Loi-cadre sur le traitement des données à caractère personnel du 30 juillet 2018. Cette loi transpose dès lors la Directive sur la protection de la vie privée Police-Justice, mais elle aborde aussi en profondeur la mise en œuvre des règles RGPD. C’est la Loi-cadre relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, aussi appelée LPD « Loi sur la Protection des Données » (2018/40581)

La LPD est entré en application le 30 juillet 2018.

Le RGPD et la LPD imposent ainsi de disposer d’un délégué à la protection des données qui est désigné par le Responsable de Traitement.

Le délégué à la protection des données, ou Data Protection Officer (DPO), est désigné sur base de ses qualités professionnelles et, en particulier, de son expertise sur le plan de la législation, de sa pratique en matière de protection des données et de sa capacité à accomplir les tâches suivantes :

- informer et conseiller les services de police, les fonctionnaires de police et le personnel administratif qui traitent des données personnelles de leurs obligations relatives à la protection des données à caractère personnel ;

- contrôler le respect de la réglementation et des règles internes du responsable du traitement relatives à la protection des données personnelles, en ce compris l’attribution de responsabilités, la sensibilisation et la formation du personnel participant à des opérations de traitement et les audits à ce sujet ;

- fournir des avis à la demande concernant l’analyse d'impact relative à la protection des données et veiller à ce qu’une telle analyse d'impact relative à la protection des données comporte au moins certains éléments définis dans la réglementation ;

- coopérer avec l’Organe de contrôle en général. Plus spécifiquement, le DPO fait office de point de contact vis-à-vis de l’Organe de contrôle sur les questions relatives au traitement des données et le DPO doit communiquer à propos de toute question dans ce cadre.