Le délégué à la protection des données : quels enjeux pour les juristes ?

Les délégués à la protection des données (Data Protection Officer) tiennent désormais une place importante, et leur nombre n’a cessé d’augmenter depuis l’entrée en vigueur du Règlement européen sur la protection des données (RGPD) en mai 2018 :  le rapport d’activité 2023 de la Commission nationale de l’informatique et des libertés (CNIL) en recense aujourd’hui 31 757 (contre 21 000 en 2019).

En dehors des situations où elle est obligatoire, la désignation d’un délégué à la protection des données (en interne ou en externe) demeure hautement encouragée tant il est devenu, par ses missions d’information, de conseil, de contrôle, d’assistance et de coopération, un acteur majeur dans la gouvernance et la protection des données.

Ses attributions concrètes sont variées : inventaire du traitement de données, évaluation des pratiques, vérification des mesures de sécurité, conception de procédures de conformité, action de formation auprès des opérationnels, constitution d’une documentation, tenue de registres, réalisation d’analyses d’impact…

Son action à l’égard du responsable de traitement ou du sous-traitant est gouvernée par deux grands principes : la transparence, qui commande qu’il soit associé à tout ce qui concerne ses attributions, et l’indépendance, qui exige qu’il ne reçoive aucune instruction ou pression dans l’exercice de ses fonctions.

Le délégué à la protection des données est investi d’une mission aussi essentielle que singulière, en contribuant à l’efficience de la règlementation sur les données. Pour atteindre cet objectif, il doit pouvoir disposer de moyens matériels et organisationnels adaptés, en plus de devoir faire état de qualités professionnelles reconnues, notamment en droit du numérique.

C’est dire si ces fonctions intéressent très directement les juristes, qui sont souvent les plus indiqués pour les occuper, et ainsi jouer tout leur rôle dans la société, en accompagnant les entreprises privées et les institutions publiques. Cette promotion du délégué à la protection des données ouvre donc d’intéressantes perspectives professionnelles pour les juristes, et invite à s’intéresser aux modalités de leur formation, à la vérification de leurs aptitudes professionnelles, à l’exercice de leurs missions et à leur positionnement au sein de l’organisme qui les a désignés.

Programme :

11h30 : Mot d’accueil – Julien Lapointe, Directeur de l’Institut François Geny

11h35 : Avant-propos : le délégué à la protection des données, cinq ans après le RGPD – Alex Tani, Maître de conférences à l’Université de Lorraine (IFG, UR 7301)

11h40 : Le délégué à la protection des données : quels enjeux pour les juristes ? – Ludovic Speroni, Juriste d’entreprise, délégué à la protection des données, Institut National de l’Audiovisuel (INA)

12h10 : Échanges avec la salle (questions/réponses)

12h30 : Fin de la conférence

Contact : alex.tani@univ-lorraine.fr

Conférence réservée aux étudiants et personnels de l'Université de Lorraine