Le top est donné ce jour pour la troisième édition de la formation sur le rôle des délégués à la protection des données personnelles. Ce séminaire de formation de trois jours se déroule à Novotel Cotonou.
Du 18 au 20 décembre, les délégués à la protection des données personnelles sont en formation sur ce qui est leurs rôles dans les diverses entreprises auxquelles ils sont affiliés.
Mis sur le thème « Rôle et fonction du délégué à la protection des données personnelles », ce séminaire de formation qui réunit plus d’une cinquantaine de participants se veut un cadre d’échanges et de recherche de solution durable qui permettra aux DPO d’accomplir plus efficacement leurs rôles au sein de leurs entreprises.
Dans ses mots de bienvenue, Amouda Abou Seydou, rapporteur de l’Autorité de Protection des Données Personnelles a rappelé aux participants leurs missions dans les entreprises. Selon lui, le poste de DPO est la cheville ouvrière de toute structure en ce qui concerne le traitement des données à caractère personnel.
« C’est vous, qui devez donc, situez le cadre juridique de tout ce que vous devez faire comme traitement de données à caractère personnel, des dispositifs de sécurité qu’il faut implanter, tout ce qu’il faut et au même moment, vous êtes le point focal de vos entreprises par rapport à l’autorité » a rappelé le rapporteur de l’APDP.
Il a invité les participants à l’atelier à se concentrer sur la formation et à poser toutes sortes de questions possibles afin de ne pas passer à côté de leurs rôles.
Il faut noter qu’au Bénin, la fonction de DPO est instituée par le code du numérique à travers l’article 430.
Lire l’article 430 du code du numérique
« Article 430 : Désignation du délégué à la protection des données
Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :
1- le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ;
2- les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ; ou
3- les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 394 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 395.
Un groupe d’entreprises peut désigner un seul délégué à la protection des données à condition qu’un délégué à la protection des données soit facilement joignable à partir de chaque lieu d’établissement.
Lorsque le responsable du traitement ou le sous-traitant est une autorité publique ou un organisme public, un seul délégué à la protection des données peut être désigné pour plusieurs autorités ou organismes de ce type, compte tenu de leur structure organisationnelle et de leur taille.
Dans les cas autres que ceux visés à l’alinéa 1, le responsable du traitement ou le sous-traitant ou les associations et autres organismes représentant des catégories de responsables du traitement ou de sous-traitants peuvent désigner un délégué à la protection des données. Le délégué à la protection des données peut agir pour ces associations et autres organismes représentant des responsables du traitement ou des sous-traitants.
Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l’article 432.
Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou exercer ses missions sur la base d’un contrat de service.
Le responsable du traitement ou le sous-traitant publient les coordonnées du délégué à la protection des données et les communiquent à l’Autorité. »