À propos du DPO
Le délégué à la protection des données (DPO) est la personne ressource de votre entreprise en ce qui a trait à la gestion des renseignements personnels. Nous vous encourageons fortement à nous partager le nom et les coordonnées de votre DPO. C'est avec votre DPO que nous communiquerons s'il y avait une brèche potentielle des données ou si nous mettons à jour nos politiques de l'information. Si vous opérez au Québec, l'équivalent du DPO est le Responsable de la protection des renseignements personnels (RPRP). Le terme utilisé pour désigner le DPO ainsi que ses responsabilités peuvent varier selon la région ou le pays. Un des avantages d'entrer votre DPO sur la plateforme est de pouvoir l'ajouter à vos communications, ce qui a un effet rassurant pour vos destinataires.
Il est de votre responsabilité de vérifier et de respecter les lois et règlements locaux en ce qui concerne la gestion des renseignements personnels. Le contenu de cet article ne constitue pas un avis légal. Consultez un spécialiste juridique au besoin.
Comment identifier votre DPO
Pour identifier votre DPO ou toute personne qui s'occupe de la protection des renseignements personnels (le RPRP pour le Québec) commencez par vous rendre dans Gérer le compte, puis sélectionnez DPO :Ensuite, choisissez un utilisateur de la plateforme ou entrez manuellement les infos du DPO :
N'oubliez pas de mettre cette information à jour s'il y a un changement de DPO ultérieurement.
En savoir plus sur le DPO
En Europe, le Règlement général sur la protection des données demande aux entreprises concernées de désigner un délégué à la protection des données (DPO). Si votre entreprise opère en Europe, il est important de connaître les implications de ce règlement sur votre entreprise et la gestion des renseignements de vos clients.
Les responsabilités du DPO en matière de protection des renseignements personnels sont d'informer, d'accompagner et de conseiller l'entreprise ainsi que ses employés en ce qui a trait au respect des obligations légales. Il documente les processus internes de l'entreprise, identifie les risques et veille au respect des moyens mis en place pour protéger les renseignements personnels.
En savoir plus sur le RPRP
La Loi 25 sur la protection des renseignements personnels, appliquée au Québec, oblige les entreprises à identifier un responsable de la protection des renseignements personnels (RPRP). Le rôle du RPRP ressemble beaucoup à celui de son homologue européen, le DPO.
Le RPRP a plusieurs responsabilités dont conseiller l'entreprise en matière de protection des renseignements personnels, évaluer l'impact des processus internes et proposer des politiques pour réduire les risques. Tout comme le DPO, il est la personne-ressource avec laquelle les autorités communiqueront en cas d'incident de sécurité.
En savoir plus sur l'ajout des coordonnées du DPO à vos envois
Une pratique qui commence à prendre de l'ampleur est d'ajouter les coordonnées du DPO dans le pied de page des messages. Le fait de présenter ces informations démontre à vos clients que vous mettez les efforts nécessaires pour protéger leurs renseignements personnels. Si vous avez des connaissances de base en programmation, vous pouvez intégrer les coordonnées de votre DPO de façon dynamique comme dans l'exemple suivant :
Ainsi, lorsque vous modifiez le nom de votre DPO dans la section Gestion du compte, la mise à jour se fera automatiquement dans vos modèles de messages.