La réglementation européenne est une continuité de la loi informatique et libertés. Toutes les entreprises doivent s’y conformer, surtout en nomination un délégué à la protection des données. Son rôle est décisif car il doit aussi veiller à la mise en conformité par les sociétés de ce règlement européen, protégeant les données d’autrui par Dpo rgpd.
Le métier de DPO et son rôle dans la protection de la vie privée
Le DPO est la personne qui se charge de la protection des données à caractère personnel. Pour recenser les données et être conforme aux obligations prévues par le RGPD, il est indispensable d’en nommer un. De plus, avec le lancement de ce règlement, l’exercice de ses missions est strictement encadré. l l l l l l l l
Le DPO est le conseiller et l’intermédiaire de la Cnil afin d’assurer de la conformité des mesures relatives à la protection des données personnelles. Par ailleurs, nombreuses sont les TPE/PME à faire appel à lui pour prouver la conformité de leurs démarches et garantir la sécurité des données des personnes physiques.
Dans quels cas est-ce obligatoire de nommer un DPO ?
Toutes les entreprises privées ou publiques ne sont pas obligées de nommer un défaut. Toutefois, pour un traitement des données réussi et en conformité au règlement, il est fortement recommandé d’en désigner un. Dans ces 3 cas, il est obligatoire d’avoir un DPO :
-
- Quand le traitement des données à caractère personnel est fait par une autorité publique ;
-
- Quand les activités principales du responsable du traitement et du sous-traitant impliquent un suivi accru des personnes concernées ;
-
- Quand le traitement est relatif au traitement de données personnelles sensibles.
Vous obtiendrez plus de renseignements ici sur le dpo rgpd cnil. l l l l l l l l
Les principales missions du DPO
Le DPO a pour obligation principale de s’assurer du respect des droits des personnes et de la protection des données à caractère personnel. A cet effet, il devra :
-
- Informer et conseiller l’organisme sur les diverses actions de mises en conformité ;
-
- Contrôler la destination de la donnée personnelle, sa durée de conservation ainsi que le respect du traitement par rapport au respect des obligations rgpd ;
-
- Proposer à l’entreprise de faire une analyse d’impact pour s’assurer de la conformité des données ;
-
- Tenir un registre de traitement des données traitées ;
-
- Etre disponible en tout temps pour donner des informations ;
-
- Assurer une coopération et une collaboration avec les autorités locales.
Pour être mis en conformité avec le rgpd, le DPO est donc une fonction primordiale et recommandée dans une entreprise. A partir du moment où elle traite des données personnelles, elle est dans l’obligation de protection des personnes concernées.
Evolution des dispositions informatiques de la CIL à aujourd’hui
Lors de la loi informatique et libertés de 1978, c’est le CIL qui devait se charger du respect des droits des personnes concernées. Aujourd’hui, il change de nom et devient le Dpo ou Data protection officer. De multiples évolutions ont été constatées depuis :
-
- Le DPO est obligatoire alors que le CIL était facultatif ;
-
- Les sous-traitants doivent désigner un pour assurer la protection des personnes ;
-
- Les données de coordonnées du DPO doivent être indiquées sur le site de la Cnil ;
-
- Le DPO doit être déclaré à la Cnil.
La désignation d’un délégué à la protection des données sensibles est également importante en ce jour étant donné qu’il dispose d’autres missions comme :
-
- La mise en place d’une analyse d’impact rgpd systématique pour assurer la protection des données à caractère personnel ;
-
- La mise en place du principe d’accountability afin d’assurer la conformité de l’entreprise ;
-
- La gestion des éventuelles violations de données et l’obligation d’information à la cnil et aux personnes concernées.