Conseiller - Data Protection Officer (DPO)

Le Data Protection Officer (DPO) veille au respect de l'ensemble des réglementations relatives à la protection des données à caractère personnel (le moyen), à la sécurité de l'information (l'instrument) et à la vie privée (le but) au sein de la zone de police. Il/elle agit en tant que conseiller indépendant, contrôleur interne et point de contact externe, avec pour objectif de promouvoir une culture durable de protection des données dans l'organisation.

Le DPO exerce ses fonctions en toute indépendance et rapporte directement au chef de corps. Il/elle collabore régulièrement avec:

• les gestionnaires techniques et fonctionnels ; le cas échéant, le service juridique ;
• les membres de la direction et les agents concernés ;
• l'Organe de contrôle de l'information policière (COC) en tant qu'autorité de contrôle.

Tâches et responsabilités principales

1. Information et conseil

• Informer et conseiller le responsable du traitement (le chef de corps) et le personnel impliqué sur leurs obligations en matière de protection des données ;
• Fournir un avis sur l'évaluation d'impact relative à la protection des données (DPIA) et en surveiller l'exécution ;
• Donner des conseils dans des projets pertinents (ex. déménagement vers un nouveau commissariat < 2026) ;
• Examiner les contrats de sous-traitance et de partage de données ;
• Apporter un soutien pour des avis juridiques, notamment dans le cadre de la loi caméra ou de techniques policières particulières ;
• Intégrer les principes de privacy by design et privacy by default dans les processus et systèmes.

2. Contrôle de la conformité

• Veiller au respect de la législation et des règles internes de protection des données ;
• Superviser l'attribution des responsabilités, la sensibilisation, la formation du personnel et les audits ;
• Contrôler la conformité au RGPD, à la LPD et à la loi sur la fonction de police, notamment le chapitre 12 (gestion de l'information);
• Contrôle des profils d'accès et des procédures de sélection ;
• Veiller à la mise à jour de la BNG (Base de données nationale générale) et d'autres bases de données
  

3. Documentation et gestion des risques

• Tenir à jour le registre des activités de traitement (RegPol) ;
• Identifier les risques liés aux traitements de données en fonction de leur nature, ampleur, contexte et finalité ;
• Conseiller sur les mesures techniques et organisationnelles, y compris la politique des droits d'accès et le plan de sécurité (idéalement conforme à ISO 27002).

4. Communication et formation

• Sensibiliser et former le personnel (des obligations, le traitement correct des données, des campagnes de phishing, etc.) ;
• Participer à des réunions internes, groupes de travail et réseaux de DPO ;
• Répondre aux questions des collaborateurs ou parties externes ;
• Soutenir les collaborations avec les universités pour la recherche en matière de protection de la vie privée et la politique d'intervention

5. Gestion des incidents

• Suivi des violations de données (data breaches) : évaluation, notification au COC ou aux personnes concernées, analyse des causes et mesures correctrices ;
• Gérer le registre des incidents, assurer l'évaluation et le reporting.

6. Point de contact et coopération avec les autorités de contrôle

• Agir comme point de contact interne et externe pour l'exercice des droits des personnes concernées. Gérer le registre afférent ;
• Coopérer avec l'Organe de contrôle de l'information policière (COC) ;
• Servir de point de contact avec l'autorité de contrôle compétente pour toute question relative au traitement, y compris la consultation préalable visée à l'article 59 LPD.

Le DPO joue un rôle clé dans la protection des données à caractère personnel au sein de la zone de police locale. Par son expertise juridique, sa maîtrise technique et sa vigilance organisationnelle, il/elle garantit le respect de la vie privée et renforce la confiance du citoyen envers l'action policière.