Le RGPD en clair – « c’est quoi un Dpo? »

Comprendre la protection des données personnelles pour réussir sa mise en conformité au RGPD

« C’est quoi un DPo? » Suivez-moi, et commençons par là. Simplement.

Le délégué à la protection des données personnelles (DPD ou DPO) a été instauré par le RGPD (article 37)

Il est le référent interne de la protection des données personnelles, nommé par le responsable de traitement, autrement dit par la direction de l’organisme, entreprise, association, établissement public ou autre.

Sa désignation peut être obligatoire, mais le RGPD n’impose pas à tous les responsables de traitement de données personnelles de désigner un délégué à la protection des données (ou « Dpd » ou « Dpo » pour Data protection Officer. 

 

Le Dpo est un allié du Responsable de traitement

Le délégué à la protection des données personnelles n’endosse pas la responsabilité du respect de la réglementation à la place du responsable de traitement, mais sa mission est large : 

  • conseil et accompagnement
  • pilotage de la conformité
  • contrôle périodique de la conformité
  • documenter la conformité, et notamment tenir le registre de protection des données
  • gérer les réclamations et exercices de droits des personnes concernées
  • gérer les demandes des collaborateurs, 
  • former et sensibiliser les équipes
  • traiter les incidents, et autres violations de données 
  • répondre aux requêtes de la CNIL, notamment en cas de contrôle (…)

 

Avez-vous l’obligation de désigner un Dpo?

quand désigner un DPo

source : Guide pratique Dpo de la CNIL

 

 

Qui est le Dpo?

1. LE DPO DÉTIENT LES COMPÉTENCES REQUISES

2. LE DPO DISPOSE DE MOYENS SUFFISANTS

3. LE DPO A LA CAPACITÉ D’AGIR EN TOUTE INDÉPENDANCE

source: CNIL

Il peut être collaborateur salarié ou externe, et exercer sa fonction à temps partiel, temps partagé ou temps plein.

 

On désigne le délégué à la protection des données auprès de la CNIL depuis l’entrée en vigueur du RGPD

Le RGPD a réformé la protection des droits personnelles, et le délégué à la protection des données personnelles a remplacé le « correspondant informatique et liberté », le CIL.

Un DPo a été désigné par votre entreprise, ou votre association? La formalité d’enregistrement auprès de la CNIL s’impose.

La désignation se fait en ligne sur le site de la CNIL.

 

Le mandat du DPo

C’est le mandat ou la lettre de mission qui fixe la mission du DPo, qu’il soit interne ou externe. La durée de son mandat peut être fixe ou indéterminée, la CNIL recommande qu’elle soit suffisante pour permettre au DPo de mener à bien sa mission, qui s’inscrit nécessairement dans le temps long.

La CNIL met à disposition des ressources vous permettant de préparer la désignation, consultez les ici

 

À lire également :

Cas d’usage  Une séance photo pour les vœux que l’on envisage …

  Depuis le 1er janvier 2024, de nouvelles règles entrent en …

   Par Fatoumata Brouard, Avocate et DPO   Les sites vitrines, …