Comme on le sait, pour être en mesure d’accomplir les tâches qui lui sont confiées par l’article 39 du RGPD, le Délégué à la Protection des Données doit posséder des compétences juridiques, informatiques, et même organisationnelles. Cependant, même en présence de tous ces aptitudes, on ne peut pas présumer que le professionnel désigné soit effectivement apte à jouer le rôle du Délégué à la Protection des Données.

Bien sûr, il s’agit des trois principales compétences qu’il est essentiel de retrouver dans le profil d’un aspirant Délégué à la Protection des Données, mais comme une table à trois pattes se tient debout jusqu’à ce que vous rencontrez des imprévus qui font échouer un des trois soutiens, ainsi même le Délégué à la Protection des Données qui ne possède pas d’autres qualités de caractère nécessaires pour affronter et gérer des situations de stress pourrait échouer à la première tempête, même avec de graves répercussions pour le responsable du traitement qui l’a nommé.

Pour confirmer que, notamment dans les organisations structurées, le Délégué à la Protection des Données doit être une personne assertive et résiliente du point de vue psychologique, il suffit de penser au fait que l’article 38 du Règlement européen exige que « le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant « , mais que d’autre part « les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice des droits que leur confère le présent règlement « .

Cela signifie que le Délégué à la Protection des Données doit donc savoir se rapporter aussi bien aux dirigeants du top management qu’au retraité ou à la femme au foyer qui veut réclamer le respect de sa vie privée.

Juste un agent de protection des données qui a la capacité de rester lucide et de garder les nerfs en place face à des situations émotionnellement éprouvantes, peut faire face de manière efficace à une inspection inattendue par l’Autorité de protection des données personnelles ou par les financiers du Centre spécial de protection de la vie privée et de fraude technologique, et seul un Délégué à la Protection des Données ayant certaines caractéristiques peut être un véritable soutien pour le responsable du traitement à la survenance de scénarios aussi imprévus qu’imprévisibles comme celui qui s’est dégagé lors de l’urgence sanitaire de Covid-19, lorsque toutes les pratiques quotidiennes normales en matière de protection des données ont été soudainement remises en question (si elles ne sont pas perturbées) la nécessité de fournir des réponses immédiates aux demandes d’avis concernant la mesure de la température corporelle des travailleurs, l’utilisation de scanners thermiques dans les établissements commerciaux, la détection de l’état de positivité des employés, ensuite, la gestion des campagnes de vaccination dans l’exploitation, et toute une série de questions continues à résoudre d’urgence qui ont régulièrement mis la pression sur le Délégué à la Protection des Données.

Tout ce contexte potentiellement frénétique, pose donc la nécessité de vérifier attentivement certaines caractéristiques caractérielles et professionnelles, qui de fait constituent une quatrième jambe de la table en contribuant à le rendre plus stable et plus robuste, avant de procéder à une nomination du Délégué à la Protection des Données, y compris en ce qui concerne sa souplesse mentale et sa disponibilité, le Contrôleur ne convenant ni du jour ni de l’heure pour effectuer une inspection, ni la date redoutée Breach prend rendez-vous; au contraire, les travailleurs savent bien que, malheureusement, certains événements préjudiciables se produisent souvent de façon inattendue le week-end ou la nuit, si ce n’est pendant les vacances, qui pourraient donc être malheureuse ment endommagées à celui qui occupe ce rôle clé prévu par le RGPD.

Et si l’article 37 du règlement admet qu’un groupe d’entreprises puisse nommer un seul Délégué à la Protection des Données, cela n’apaise pas l’anxiété de ceux qui assument cette tâche de savoir, comme le précise le même article, que cela n’est possible que à condition qu’un délégué à la protection des données soit facilement joignable à partir de chaque lieu d’établissement ».

Afin d’éviter de tomber au mauvais moment dans les différentes situations qui ont été illustrées de manière non exhaustive, il est par conséquent fondamental de ne pas se fonder exclusivement sur les compétences professionnelles primaires et sur ce qui est déclaré dans le programme par le candidat, qui pourrait d’ailleurs être tout à fait autoréférentiel, mais aussi approfondir par des évaluations supplémentaires à travers des tests d’aptitude, la documentation de références antérieures, des entretiens cognitifs répétés, et toute autre méthode légale qui pourrait être utile pour déterminer si le professionnel que vous voulez nommer comme Délégué à la Protection des Données est vraiment le bon.

SOURCE: FEDERPRIVACY