« Nul n’est censé ignorer la loi. » Voici un bel adage, vieux comme le monde, ou tout du moins officiellement introduit dans le Code civil de 1804. Former le DPO est plus qu’une obligation, cet adage représente un besoin.
Former le DPO, pourquoi faire ? Un besoin, c’est-à-dire ?
Un besoin de faciliter l’accès au droit, et surtout sa compréhension : si on ne comprend pas un texte de loi, il sera difficile de le respecter.
Dans l’étude réalisé par l’AFPA en 2019 sur le métier du délégué à la protection des données, il ressortait que « les 24,6 % des DPO externes [avouaient] ne pas maîtriser leur sujet ». De plus, sur la population de DPO ayant participé à l’enquête, seuls 13.4% estiment maîtriser parfaitement le cadre légal et l’environnement du RGPD. Former le DPO est donc une nécessité.
Ces chiffres sont faibles, d’autant plus qu’il ne faut pas oublier que c’est bien au DPO que revient les missions élémentaires telles que:
– informer et conseiller le responsable du traitement, le sous-traitant et même,
– de sensibiliser les employés de l’organisation
afin de se conformer au mieux au RGPD et aux autres lois de protection des données.
Former le DPO est en effet essentiel à la conformité RGPD d’un organisme.
Dès 2017, la CNIL en publiant son Guide « la sécurité des données personnelles » met en avant cette nécessité avec une Fiche « sensibiliser les utilisateurs ». Et bien avant, lorsque la CNIL proposait la labellisation « Gouvernance Informatique et Libertés », elle exigeait de l’organisme demandeur des « exemples d’action de sensibilisation menée par le délégué à la protection des données » ; des « modèles de support d’information, d’outils pédagogiques », etc.
Former le DPO & Sensibiliser son personnel
Alors pourquoi est-il aussi crucial de sensibiliser au RGPD le personnel, les dirigeants, ou tout autre personne amenée à manipuler des données à caractère personnel ?
- Pour comprendre les enjeux que représentent le RGPD : être conforme au RGPD c’est avant tout un moyen de valoriser, de sécuriser mais également d’optimiser le patrimoine informationnel d’une entreprise.
- Pour prendre conscience des nouvelles obligations: c’est en les comprenant, que l’entreprise pourra éviter les défauts de conformité et les sanctions : mieux vaut prévenir que guérir.
- Car grâce à la formation, et parfois la vulgarisation, on peut comprendre comment transformer une obligation en une application concrète: la formation ne s’arrête pas à la théorie mais permet bien d’adopter de nouveaux réflexes et une nouvelle façon de travailler avec des données personnelles.
Les recommandations RGPD Academy
Mais alors si un DPO n’est pas sûr d’avoir lui-même les compétences pour former les équipes ; que pouvez-vous faire ?
- Formez le DPO: pour entretenir ses connaissances et ses compétences, ou encore pour l’entraîner à la certification des compétences du délégué à la protection des données ;
- Formez vos équipes: RGPD Academy propose un large catalogue de formations allant de la sensibilisation au développement de nouvelles compétences, et ce, dans différents secteurs d’activités et sur tous les sujets du RGPD ;
- Suivez l’actualité juridique de la protection des données (pourquoi pas en vous abonnant aux comptes de RGPD Academy et d’Actecil sur Linkedin pour ne rien manquer !)
