Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’AFCDP publie une Charte de Déontologie des DPO

avril 2018 par Marc Jacob

L’approche de l’entrée en application du RGPD, le 25 mai 2018, s’accompagne de la nomination de milliers de Data Protection Officer, dignes successeurs des Correspondants Informatique et Libertés. À l’occasion de cette évolution marquante, la profession se dote de règles éthiques

L’association AFCDP, qui regroupe et représente les DPO – dignes successeurs des Correspondants Informatique et Libertés – publie une Charte de déontologie afin de promouvoir une culture de l’éthique et d’assurer un développement serein de la profession, librement accessible sur le site web de l’AFCDP (www.afcdp.net/-Charte-de-Deontologie-du-DPO)

Les Délégués à la protection des données (souvent appelés DPO, pour Data Protection Officer), jouent un rôle important en tant que conseillers des responsables de traitements ou des sous-traitants, afin de veiller que les règles édictées par le Règlement Général sur la Protection des Données (RGPD) sont respectées.

C’est dans cet esprit que l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) a conçu la Charte de déontologie des Délégués à la protection des données, afin de promouvoir une culture de l’éthique parmi les Délégués à la protection des données désignés auprès de la CNIL au titre du respect des libertés et des droits fondamentaux des personnes concernées.

Les Délégués à la protection des données créent de la valeur : ils aident différents types d’organisations, publiques ou privées, à atteindre leurs objectifs stratégiques tout en protégeant leurs actifs immatériels et en veillant à la conformité des actions et processus avec la règlementation en vigueur sur la protection des données personnelles.

Par conséquent, il est nécessaire et pertinent que la profession se dote d’une Charte de déontologie, pour entretenir la confiance des organismes concernés envers ces professionnels et pour garantir la confidentialité, la qualité et le caractère intègre de leurs démarches et de leurs conseils.

Pour Patrick Blum, CIL-RSSI de l’Essec et Vice-président de l’AFCDP en charge de la Commission Métier, « Cette charte répond au souhait des Délégués à la protection des données de renforcer leur reconnaissance par une professionnalisation de leur métier. C’est un moyen formaliser les bonnes pratiques, de les harmoniser au sein de la profession, et de les « défendre » auprès des employeurs ».

Le Délégué à la protection des données contribue à la réduction des risques qui pèse sur le Responsable de traitement. La Charte est donc également bénéfique aux responsables de traitements et aux sous-traitants, en ce qu’elle leur permet de savoir ce qu’ils peuvent attendre de leurs relations avec les professionnels, mais aussi du concours qu’ils doivent leur apporter afin de participer du succès de leur fonction et de leurs missions.

Par la signature de cette charte, le Délégué à la protection des données prend des engagements forts. Mais ceux-ci s’appuient nécessairement sur le soutien du responsable de traitement ou du sous-traitant. C’est pourquoi cette charte doit également être signée par ces derniers.

« Nous avons entamé nos premières réflexions il y a déjà plusieurs années. Cette charte est le fruit du travail d’un groupe de membres passionnés. Nous avons de plus bénéficié de remarques très constructives de la part de la CNIL, qui ont été intégrées, ce qui donne de la valeur à notre démarche » déclare Paul-Olivier Gibert, Président de l’association des DPO.

En signant le document, le Délégué à la protection des données s’engage, par exemple, a n’accepter une désignation uniquement s’il se juge compétent pour le faire, ce qui signifie qu’il dispose des connaissances et des ressources nécessaires afin d’exercer la fonction dans les meilleures conditions possibles.

Il s’engage également à « nouer des contacts avec leurs confrères pour favoriser les échanges d’expériences et la mise en commun des meilleures pratiques ?et à s’investir dans la transmission de leur expertise auprès de stagiaires ou apprentis qu’ils pourraient accompagner ».

Concernant la relation entre le Délégué à la protection des données et le Responsable de traitement/sous-traitant, la charte indique qu’elle est fondée « sur la confiance et la franchise et exige que la démarche du professionnel soit intègre, honnête, fidèle et diligente ».

La charte prévoit également la fin de mission : « Le Responsable de traitement/sous-traitant veille à ce que le DPO interne poursuive une carrière normale au sein de l’organisme une fois sa mission terminée ».

La charte concerne également les DPD externes (le RGPD donnant la possibilité aux responsables de traitement et aux sous-traitants de les désigner dans le cadre d’un contrat de service). Ainsi, elle traite de l’absence et prévention de conflits d’intérêts. « J’incite les chefs d’entreprise qui souhaitent de me désigner en tant que leur DPD externe à signer la charte. La facilité avec laquelle ils l’envisagent est pour moi un indicateur de la qualité des conditions d’exercice de ma mission auprès d’eux » indique Christophe Champoussin, Administrateur de l’AFCDP et consultant Informatique et Libertés.

En modifiant les principes régissant les traitements des données à caractère personnel dans une logique d’approche par les risques, le RGPD introduit de nouvelles exigences de conformité et des enjeux de responsabilité. Pour Laurent Caron, Administrateur de l’AFCDP et Avocat à la Cour, « Dans un monde d’innovations, la déontologie et l’éthique prennent une nouvelle importance aux côtés des mécanismes habituels de la conformité. La Charte de déontologie de l’AFCDP marque l’adhésion de l’ensemble des parties prenantes à ces nouveaux enjeux, aux côtés des Délégués à la protection des données. »

Albine Vincent, responsable du service des Délégués à la protection des données à la CNIL indique que « La Charte de déontologie réalisée par l’AFCDP est particulièrement emblématique de la professionnalisation des acteurs du monde de la protection des données personnelles que sont les délégués. Tous les outils permettant de les aider dans leur quotidien sont les bienvenus ». Signalons que, depuis le 27 mars, la Commission a mis en ligne sur son site web le téléservice permettant de désigner un Délégué à la protection des données (https://www.cnil.fr/designation-dpo).

La toute première charte a été signée par Damien Guermonprez, Directeur général de Lemonway, fintech spécialisée dans le paiement sécurisé pour la nouvelle économie : « En tant que responsable de traitement, le risque juridique pèse sur ma tête. Il est donc logique que j’apporte mon plein soutien au Délégué à la protection des données que j’ai désigné... puisque je suis le premier bénéficiaire de l’efficacité de ses actions ». L’un des premiers DPO à avoir endossé l’engagement éthique ajoute « L’étude conjointe de cette Charte avant de la signer avec le PDG de notre entreprise est un exercice très utile, car elle permet de revoir avec son responsable de traitement les objectifs et contours de la mission de DPO ».

La Charte de déontologie des Délégués à la protection des données est librement accessible sur le site web de l’AFCDP (www.afcdp.net/-Charte-de-Deontologie-du-DPO), ainsi qu’un logo associé que peut arborer tout signataire pour montrer son engagement.


En savoir plus : Bruno RASLE, Délégué Général de l’AFCDP, Tel. Mobile. 06 1234 0884 delegue.general@afcdp.net et Corinne LAURIE, Relations Presse, corinne.laurie@agencenoailles.com, Tel. 01 47 50 00 50, Mob. 06 32 24 66 39
A propos de l’AFCDP - www.afcdp.net

L’AFCDP, créée dès 2004, regroupe plus de 3.200 professionnels de la conformité à la Loi Informatique & Libertés et au RGPD – dont les Délégués à la Protection des Données (ou DPO, pour Data Protection Officer).

Si l’AFCDP est l’association représentative des DPD, elle rassemble largement. Au-delà des professionnels de la protection des données et des DPD désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : DPD, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants.

Quelques membres de l’AFCDP : Assemblée nationale, Sénat, Accor, Adecco, AG2R La Mondiale, American Hospital of Paris, ASIP Santé, AXA, Banque de France, BP France, Carrefour, Caisse nationale des Allocations Familiales, Communauté Urbaine de Marseille Provence, Conseil Général de Seine-Maritime, CCIP, Crédit Immobilier de France, Criteo, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, Orange, IBM France, INRA, Groupe Casino, Legrand, Malakoff Mederic, Michelin, OVH, La Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, SNCF, Ville de Paris, Ville de Saint-Etienne, Total...


Voir les articles précédents

    

Voir les articles suivants