Délégué à la protection des données mutualisées (F/H)

Mission principale du service :  porter l’offre de mutualisation en matière de protection des données pour les membres du service commun (Grenoble-Alpes Métropole, communes et CCAS de la Métropole).

Composition du service : un responsable de l’unité protection des données ; deux délégués à la protection des données mutualisés

Rejoignez la mission protection des données en tant que délégué-e à la protection des données mutualisées !

FINALITÉ DU POSTE

• Contribuer et participer activement aux activités du service commun protection des données
• Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e

ACTIVITÉS PRINCIPALES

Activité 1 : Contribuer et participer activement aux activités du service commun protection des données

• Participer aux actions collectives du service (projet / communication / sensibilisation)
• Développer une culture commune (partage de connaissance, retour d’expériences)
• Coopérer avec les autres délégués à la protection des données 
• Enrichir et faire vivre la base documentaire du service (ajouter des fiches de traitement génériques ; mettre à jour les procédures ; actualiser les supports de sensibilisation)
• Alimenter la base de données relative aux questions posées et aux conseils dispensés
• Capitaliser sur les actions individuelles (fiche de traitement liée à un événement ; fiche de traitement mutualisable)
• Participer activement aux réunions du service
• Réaliser une veille juridique
• Tenir un suivi de son activité à l’aide des indicateurs établis par le service commun

 

Activité 2 : Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e

• Informer et sensibiliser, diffuser une culture de la protection des données
  • Mener ou piloter, de façon maîtrisée, des actions visant à sensibiliser les directions et services - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel 
  • Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes 
  • S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
    
    
• Veiller au respect du cadre légal
  • Le ou la délégué à la protection des données (DPD) veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement 
  • Le ou la DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le ou la DPD se fait communiquer par les Responsables de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats
  • Le ou la DPD est, notamment, étroitement associé aux sujets suivants :
    • EIVP (Étude d’impacts sur la vie privée)
    • « Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception)
    • notification des violations de données et communication aux personnes concernées
  • Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation aux Responsables de traitement.
    
    
• Informer, responsabiliser et alerter si besoin
  • Le ou la DPD informe sans délai les responsables de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
    
    
• Analyser, investiguer, auditer, contrôler
  • Le ou la DPD, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.

 

• Établir et maintenir une documentation au titre de « l’Accountability »
  • Le ou la DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle (la CNIL)

 

• Assurer la médiation avec les personnes concernées
  • Le ou la DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il ou elle a été désigné-e et veille au respect du droit des personnes. Il ou elle traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement

• Présenter un rapport annuel aux organismes pour lesquelles le ou la délégué-e a été désigné-e
  • Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à ses Responsables de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.

 

• Interagir avec l’autorité de contrôle
  • Le ou la DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet

 

• Agir dans le respect des procédures du service commun.

Le DPD n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.

-> Proportion du poste dédiée à la gestion de projet : 20 %

VOS ATOUTS

Statut : cadre d’emploi des attachés territoriaux - poste ouvert aux contractuels (CDD de 3 ans)
Formation / Diplôme et qualifications nécessaires : Bac+4/5 - Formation informatique et NTIC
Formation juridique spécialisée en management de la protection des données personnelles de 3ème cycle de type Master « Management et protection des données personnelles »
Expérience : souhaitée dans les domaines précités


CONNAISSANCES

• Droit de la protection des données personnelles
• Droit et pratique des Nouvelles technologies de l’information et de la communication (NTIC)
• Connaissances informatiques
• Organisation des collectivités territoriales

SAVOIR FAIRE

• Analyse de conformité des traitements de données à caractère personnel
• Formulation de conseils, recommandations et exigences en matière de protection des données
• Réalisation d’analyses d’impact relatives à la protection des données (AIPD – article 35 du RGPD)
• Pilotage d’audits de conformité des traitements ou du respect des procédures internes
• Conception et animation d’actions de sensibilisation et de formations
• Élaboration et diffusion de procédures visant à garantir la conformité au RGPD
• Préparation et suivi des demandes d’avis auprès de la CNIL
• Accompagnement lors de contrôles sur place de la CNIL
• Gestion des notifications de violations de données personnelles
• Communication avec les personnes concernées par les traitements
• Élaboration d’un bilan annuel d’activité

SAVOIR ÊTRE

• Rigueur, sens de l’organisation et méthode
• Objectivité, indépendance et probité
• Respect du secret professionnel et discrétion
• Autonomie
• Résistance au stress, aux pressions et aux influences indues
• Qualités relationnelles et pédagogiques (capacité à convaincre plutôt qu’à contraindre)
  
  

CONDITIONS D'EXERCICE

Lieu de travail :  1 place André Malraux, 38000 GRENOBLE
Temps de travail : 1 607 h avec jours de RTT, cycles sur 5 jours ou 4,5 jours, possibilité de télétravail
Rémunération : grille statutaire du grade + prime (GF 10)
Avantages sociaux : PdME et forfait mobilités durables, participation mutuelle et prévoyance, titres restaurant, comité des œuvres sociales, CESU

Équipements : poste informatique fixe ou portable, téléphone portable
Logiciels métiers : 1/ QGIS            2/ Logiciels bureautiques

CANDIDATER

Personnes reconnues travailleurs handicapés :
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.

Dépôt de candidature MA80A14590		Clôture des candidatures 09/02/2026		Date de jury Février/mars 2026		Poste à pourvoir Dès que possible

Référent.e recrutement : MARIE LAMBRESA : marie.lambresa@grenoblealpesmetropole.fr

Responsable hiérarchique : GIORGIA SORBO : pascale.courtot@grenoblealpesmetropole.fr

"Les candidatures doivent être effectuées exclusivement via le portail recrutement - Aucune candidature envoyée par mail ou courrier ne sera prise en compte"