DPO : un métier d'avenir ? | TECHNOCompétences

DPO : un métier d'avenir ?

Le GDPR et autres lois sur la protection des données en inquiètent plus d'un. Ces circonstances présentent toutefois pour la main-d’œuvre une occasion favorable. En effet, une nouvelle profession voit le jour : le délégué à la protection des données - Data Protection Officer (DPO).

Avec le GDPR, et potentiellement le ePrivacy qui est actuellement discuté au Conseil européen1, les changements législatifs de l’Europe autour de la protection des données personnelles en inquiètent plus d’un, notamment à cause des coûts pour les organisations. Ces circonstances présentent toutefois pour la main-d’œuvre une occasion favorable.

La main-d’œuvre peut sortir gagnante des prochaines transformations et législations qui écloront tôt ou tard à travers le monde. À la tête des opportunités, l’émergence d’un nouveau métier : le délégué à la protection des données – Data Protection Officer (DPO) -. Le DPO est la personne ressource concernant l’utilisation des données personnelles, que ce soit des clients, des salariés ou des usagers. Il conseille et informe le responsable du traitement des données, il contrôle le respect du droit, il est un référent pour les autorités de contrôle et il se tient au courant de tous les projets de l’entreprise nécessitant un traitement de données personnelles.

Le GDPR urge les compagnies à s’en doter d’un, de telle manière que la demande de DPO inondera vraisemblablement l’offre à court et moyen terme2. Il faudra, pour combler le déséquilibre, compter sur une formation abondante et qui sait s’adapter à la numérisation croissante des données et aux législations futures.

Le Québec doit tirer profit de cet appétit pour de nouveaux talents et de nouvelles compétences. Avec l’Accord économique et commercial global (AEGC) ratifié et entré en vigueur, les opportunités d’affaire en Europe auront un terreau fertile. De plus, il y a fort à parier que l’Europe ne fasse que partir le bal d’une longue série de législations à l’international, et il y a également de bonnes chances que ces prochaines législations ne soient pas aussi unifiées que dans le cas de l’Union européenne, ajoutant une couche de complexité et un besoin conséquent de connaissance dans ce champ d’expertise. Même si le GDPR ne s’applique pas à une entreprise, intégrer à son équipe l’équivalent d’un DPO fait partie des bonnes pratiques à mettre en œuvre pour pallier aux lois actuelles et futures du Canada et des États-Unis. Cette approche basée sur les risques confère comme avantage une longueur d’avance sur les autres compétiteurs, qui peuvent perdre du terrain à réagir aux aléas des juridictions.

À la croisée des technologies de l’information et des communications (TIC) et des sciences juridiques, le DPO est un parfait exemple de ces métiers, à l’instar des scientifiques des données, dont on doit se préparer à voir de plus en plus souvent.