Depuis la mise en place du RGPD ou Règlement Général sur la Protection des Données, les habitudes des entreprises en matière de collecte et de traitement de données ont changé considérablement. Toute entreprise dont l’activité traite des données à caractère personnel est contrainte de se conformer à ce nouveau règlement. Pour concrétiser cette mise en conformité, l’organisme doit prendre des mesures efficaces afin de respecter ce que dit la loi et afin de protéger les droits et libertés des utilisateurs. À ce titre, il est important de désigner une personne qui a pour mission de veiller au respect des obligations préconisées par le RGPD. C’est à ce moment-là que le DPO (Data Protection Officer) ou Délégué à la protection des données entre en action.

La formation pour devenir DPO est-elle obligatoire ?

Bien que le RGPD précise dans son texte la désignation, la fonction et les missions du DPO, on ne voit aucune ligne qui stipule la formation et les conditions nécessaires pour occuper ce poste dans une entreprise. D’après l’article 37 du RGPD, le DPO doit être désigné en fonction de ses qualités professionnelles, notamment, sur la base de ses connaissances spécialisées en matière de droit et de pratiques sur la protection des données, mais aussi de sa capacité à réaliser ses missions exposées dans l’article 39.

De l’autre côté, le G29, en 2017, a évoqué les lignes directrices concernant le DPO. D’après son rapport, il est nécessaire que le DPO possède des qualifications professionnelles en matière de législations et de pratiques nationales et européennes sur la protection de données, mais aussi une connaissance approfondie du RGPD. Il faut aussi que les organes de contrôle encouragent une formation en DPO.

Cependant, il convient de préciser que dans ces deux textes, on ne trouve aucune ligne qui indique qu’une formation est obligatoire pour devenir DPO.

Obtenir une certification en DPO : quelles sont les formations disponibles ?

Il convient de noter qu’il n’est pas obligatoire d’avoir un certificat pour être désigné en tant que DPO dans une entreprise. Toutefois, le fait d’en posséder une qualification professionnelle est un avantage afin de justifier clairement que la personne répond aux exigences du DPO. C’est pourquoi il existe maintenant de nombreuses formations permettant d’acquérir des compétences en DPO. Vous pouvez voir la formation qui vous convient dans les paragraphes suivants.

Les MOOC

Les MOOC ou « Massive Open Online Course » est une formation professionnelle en ligne accessible à tous. Il s’agit de la solution la plus idéale pour les personnes qui souhaitent découvrir tout ce qui encadre le métier. Vous avez la possibilité d’évoluer à votre rythme, car les cours sont dispensés de manière flexible. Ce format intéresse surtout les DPO qui souhaitent intégrer:

  • dans une PME,
  • dans une association,
  • etc..

Les formations en présentiel de courtes durées

Ce type de formation dure en général 2 ou 3 jours, mais vous pouvez quand même trouver des organismes de formation qui proposent une formation professionnelle en 10 jours. Ces formations de courtes durées s’adressent surtout aux personnes qui ont juste besoin de maitriser les grandes lignes du sujet. Toutefois, cette formation nécessite parfois un prérequis.  C’est-à-dire que les éventuels demandeurs d’emploi qui souhaitent suivre ce type de formation doit avoir déjà suivi une formation de base ou ayant déjà occupé un poste similaire (DSI par exemple). De telles formations sont surtout dispensées par des organismes de formation liés aux métiers de droit ou des cabinets d’avocats. Au terme de cette formation, ces organismes octroient une certification.

Les formations de longues durées

Ce sont des formations proposées par de grandes écoles telles que le CNAM et s’étalent sur 3 à 6 ans. La plupart de ces formations ne portent pas dans leur libellé de titre de DPO, mais elles peuvent s’étendre dans son ensemble à la protection de données. Au terme de la formation, l’organisme fournit, après étude du dossier de l’étudiant, un label « CNIL formation » délivré par la CNIL.