Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

Les nouvelles missions du DPO

En général, le but du RGPD c’est de faire en sorte que seules les données collectées pour l’atteinte des objectifs de l’entreprise soient prises dans un cadre ultra sécurisé. Elle doit donc prendre des mesures techniques pour la protection des données en maintenant un registre des traitements de données à caractère personnel et en mettant en place une cartographie de traitement des données. Comment elle réalisera cela ? Par la nomination du DPO ou Data Protection officer. Ce lien vous permettra d’en savoir plus.

Dans quels cas faut-il faire appel à un professionnel de la protection des données personnelles ?

Selon l’article 37 du règlement général sur la protection des données à caractère personnel de la cnil, il est impératif de faire appel à un DPO quand le traitement est fait par un organisme public (sauf ceux agissant dans leur fonction juridictionnelle) ; les activités des responsables de traitement ou des sous-traitants, impliquent un suivi régulier et systématique par rapport au respect du règlement et du droit des personnes ; ou encore quand leurs activités de base consistent au traitement des données sensibles relatives à toutes condamnations pénales (article 10) ou à des situations particulières (article 9).

En ce qui concerne les sociétés, si une part importante de leurs activités concerne le traitement des données, elles doivent faire appel à un DPO pour être conforme au règlement. La limite de la responsabilité d’un DPO n’est pas clairement indiquée, mais quand il y a suivi important des données des personnes concernées, la mise en conformité est obligatoire. Un groupe d’entreprises lui, peut avoir un délégué à la protection en commun. 

Les missions du DPO

Ce sont les articles 38 et 39 qui vont définir les rôles du DPO en ce qui concerne la sécurité des données traitées. Il va conseiller le responsable du traitement et s’assure de la sécurité informatique des données traitées. Il doit tenir compte des risques du traitement des données et de la manière dont elles sont traitées afin d’éviter toute violation.

Le DPO doit veiller à proposer des actions de sensibilisation et de formation et de faire un audit de mise en conformité pour garantir la protection de la vie privée. Outre cela, il est celui qui est chargé de dialoguer avec la CNIL ou une autre autorité de contrôle pour faire le point sur la collecte de données.

Le DPO doit obligatoirement avoir une connaissance de la loi Informatique et libertés, du droit de la protection de la vie privée et devra suivre une formation juridique sur le règlement européen et doit être compétent en informatique.

L’externalisation du DPO est-elle intéressante ?

Le RGPD approuve aussi bien le DPO externe qu’interne. Les prestations de la mise en conformité vont dépendre de plusieurs facteurs dont le volume de traitements de données ; la présence ou non de données sensibles et le nombre de personnes concernées. Le choix du DPO lui doit se faire en se basant sur sa compétence et son expérience en RGPD. Il doit comprendre les risques et proposer des solutions adaptées.

Pour les entreprises de plus de 100 personnes, le travail du DPO externe peut être appuyé par une personne en interne maîtrisant l’impact du RGPD sur l’environnement de travail.

En ce qui concerne le travail du DPO, il faut savoir que le règlement européen, encadre clairement les relations entre le responsable de traitement et le DPO. Le responsable doit par exemple le solliciter pour toutes les questions relatives à la protection de données personnelles et lui remettre tous les moyens utiles nécessaires pour mener à bien sa mission.

Les commentaires sont fermés.