Le Data Protection Officer (DPO) et sa responsabilité civile professionnelle

Data Protection Officer, en abrégé DPO, est un nouveau « métier » auquel la législation RGPD a donné naissance. Les entreprises désignent un DPO pour se protéger et se conformer à cette nouvelle législation. Mais quelle assurance protège le DPO ?

Le Data Protection Officer (DPO) et sa responsabilité civile professionnelle

Les responsabilités d’un DPO ou Data Protection Officer

Avec l’entrée en vigueur du RGPD (la loi pour la protection des données à caractère personnel) le 25 mai 2018, de nombreuses entreprises sont dans l’obligation légale de désigner un Data Protection Officer (DPO) ou de faire appel à un DPO externe. Vous trouverez ci-dessous une brève énumération de ce que comprend notamment le cahier des charges d’un DPO :

• Le DPO est responsable de la stratégie générale pour la protection des données à caractère personnel.
• Il informe et donne des conseils à l’entreprise sur le respect des exigences du RGPD.
• Lorsque les pouvoirs publics effectueront des contrôles dans le cadre du RGPD, le DPO sera le premier interlocuteur. À cet effet, il doit tenir à jour les données relatives aux actions menées en lien avec le RGPD.

Le DPO fait donc surtout fonction de conseiller et de superviseur dans le cadre de la protection des données à caractère personnel. Mais que se passe-t-il si le DPO commet une erreur ? Qui le protège dans ce cas ?

Un Data Protection Officer « interne » ou un consultant « externe »

Une entreprise qui désigne un DPO a deux options :

• Elle a la possibilité de nommer un travailleur interne en tant que DPO, si celui-ci est qualifié.
• Elle peut aussi opter pour l’embauche d’un consultant externe comme Data Protection Officer.

La grande différence entre les deux parties réside dans leur responsabilité à l’égard des tâches. Le DPO interne est entièrement couvert par l’assurance responsabilité de l’entreprise, tandis que le DPO externe peut quant à lui être tenu responsable pour ses fautes professionnelles. Ci-après, nous expliquons brièvement comment il peut se couvrir.

Comment le DPO externe peut se protéger

En premier lieu, il est important de savoir que lorsqu’une entreprise n’a pas respecté la législation RGPD, le DPO ne peut pas être considéré comme le responsable final. La responsabilité incombe entièrement à l’entreprise.

Le Data Protection Officer doit cependant se protéger contre les tâches qui ont un lien indirect avec la législation RGPD et pour lesquelles son donneur d’ordre peut bel et bien le tenir responsable.

En souscrivant une assurance responsabilité civile professionnelle avec les nuances adéquates en matière de protection des données, il se prémunit contre les fautes professionnelles de nature intellectuelle qu’il pourrait commettre dans l’exercice de son activité.

Quelques exemples concrets

Une enquête menée auprès de différents assureurs nous a permis de compiler les exemples suivants de situations où l’assurance RC professionnelle peut intervenir pour protéger le DPO. Attention : ces cas sont soumis à titre d’exemple. Chaque cas est différent et il est examiné et tranché individuellement par les experts concernés.

● Le DPO donne un mauvais conseil pour la politique de confidentialité du client, ce qui entraîne la divulgation de données client.

● Le DPO conserve diverses données importantes du client en matière de traitement des données, puis les perd.

● Le client subit une perte financière en raison d’un mauvais conseil concernant la législation RGPD et le traitement des données.

● Le DPO élabore l’ensemble du système informatique pour le traitement des données, et lors d’une mise à niveau du logiciel, le client est confronté à une perte de données.

Vous avez besoin d’une assurance responsabilité civile professionnelle en tant que DPO ?

Vous êtes déjà Data Protection Officer ou vous allez exercer de telles activités, et vous aimeriez avoir des conseils sur la manière de vous protéger au mieux ? Contactez-nous sans engagement au 03/217.67.53 ou à l’adresse cpl@vanbreda.be. Nous vous aiderons avec plaisir.

Jesse Mertens

Nous sommes la pour vous.

Inscrivez-vous à notre newsletter.