Qu'est-ce qu'un(e) Délégué(e) à la Protection des Données ?
Le Délégué à la Protection des Données est un professionnel chargé de la protection des données personnelles au sein d’une organisation ou d’une entreprise. Il conseille le responsable de traitement pour que ce dernier puisse collecter et traiter les données en respectant les dispositions du Règlement Général sur la Protection des Données (RGPD). Le DPO est en contact avec l’ensemble des fonctions de l’organisation.
Quelles sont les missions d'un(e) Délégué(e) à la Protection des Données (DPO) ?
Ses missions seront essentiellement les suivantes :
- Cartographie des traitements de données
- Registre de traitement et analyse d’impact sur la protection des données
- Analyse de la conformité au RGPD des différentes briques du système d’information
- Veille juridique et informatique
- Traitement des demandes opérationnelles
- Réalisation d’audit
- Sensibilisation et formation des collaborateurs et partenaires de l’organisation.
Quelles études pour devenir DPO ?
Le métier de Data Protection Officer est encore récent. Il a été introduit en 2018 par le RGPD, remplaçant le métier de Correspondant Informatique et Liberté (CIL). C’est la raison pour laquelle les étudiants ne disposent pas encore d’un parcours « type » menant directement à cette fonction. Les deux parcours initiaux les plus fréquents restent le droit et l’informatique, qui constituent des bases solides pour comprendre à la fois les enjeux juridiques et techniques de la protection des données.
Les étudiants peuvent par exemple suivre un cursus en droit avec une Licence de Droit, puis poursuivre en master spécialisé, notamment en droit du numérique, droit des données ou droit des nouvelles technologies, comme le Master - Droit des affaires, parcours Droit du marché digital et des données que nous proposons au sein de notre Faculté de Droit.
Ces formations permettent d’acquérir une connaissance approfondie du RGPD, des obligations légales des organisations et des problématiques liées à la cybersécurité. Toutefois, d’autres cursus (management, cybersécurité, systèmes d’information) peuvent également offrir un transfert de compétences pertinent pour exercer le métier de DPO.
Quelles sont les qualités requises pour ce métier ?
- Maîtrise solide du droit du numérique et de la LIL (Loi Informatique et Libertés)
- Maîtrise de notions informatiques et de sécurités
- Force de proposition
- Esprit de synthèse et d’analyse
- Aisance rédactionnelle et relationnelle
- Rigueur et confidentialité
Combien gagne un(e) Délégué(e) à la Protection des Données ?
Les salaires sont très évolutifs. Selon la localisation et la structure à laquelle il est rattaché, le Délégué à la protection des données (DPO) perçoit un salaire entre le SMIC et 6 667 € bruts par mois en France. Après quelques années d’expérience, il peut gagner entre 60 000 € et 80 000 € brut par an.
Quelles sont les évolutions de carrières ?
Après une première expérience en tant que DPO adjoint, le professionnel peut s’orienter soit vers une carrière de DPO externe (consulting), soit vers une carrière de DPO interne/salarié d’une entreprise.
Le métier de DPO est indispensable au sein d’une entreprise, car en cas de défaut de conformité de l’utilisation des données personnelles, l’entreprise risque une amende importante de la part de la CNIL. Ainsi, mon rôle est d’assurer une conciliation entre le business et les intérêts des personnes concernées.
Hugo PARRA, DPO chez Abeille Assurances (ex. Aviva France)
Découvrir d'autres métiers en droit
Quel parcours pour devenir magistrat ?
Quel parcours pour devenir avocat ?