DESIGNER UNE DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

La désignation d'un Délégué à la protection des données est obligatoire dans certaines situations. Elle est dans tous les cas opportunes pour créer la confiance dans les traitements de données et préventive pour anticiper les risques de non conformité.

CHEF D'ORCHESTRE DE LA CONFORMITÉ

Besoin d'aide 

Le délégué à la protection des données (DPO ou DPD) se situe au centre de la conformité au RGPD. La mise en conformité d'un organisme au RGPD nécessite de pouvoir s'appuyer sur un interlocuteur clé.

Le responsable du traitement et le sous-traitant doivent désigner un délégué à la protection des données dans les cas suivants :

  1. En présence de traitements est effectué par une autorité ou un organisme public,

  2. En cas d'activités de base exigeant un suivi régulier et systématique de personnes à grande échelle

  3. En cas de traitement à grande échelle de catégories particulières de données

Les missions du délégué reposent sur cinq axes d'actions,

 

  1. Informer et conseiller sur les obligations à respecter

  2. Contrôler et effectuer des vérifications quant au respect des règles juridiques et des bonnes pratiques applicables

  3. Dispenser des conseils en ce qui concerne l'analyse d'impact relative à la protection des données

  4. Coopérer avec l'autorité de contrôle;

  5. Etre un point de contact pour l'autorité de contrôle sur des sujets cruciaux

Le DPO se situe à l'épicentre d'un programme de conformité crédible en ce qu'il apporte une garantie pour structurer la conformité au Règlement européen selon des critères de confiance.

 

Le délégué doit pouvoir accomplir ses missions, le responsable du traitement et le sous-traitant devant, 

  • Veiller à ce qu'il soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel

  • L'aider à exercer ses missions en lui fournissant les ressources nécessaires et l'accès aux données à caractère personnel et aux opérations de traitement

  • Lui permettre d'entretenir ses connaissances spécialisées

 ​

LES POINTS A RETENIR :

La désignation d'un délégué constitue un projet structurant, plusieurs aspects doivent être gardés à l'esprit,

  • L'absence de désignation d'un délégué dans les cas obligatoires peut être sanctionnée 

  • Le délégué ne se substitue pas aux obligations du responsable de traitement ou à celles du sous-traitant qui l'a désigné

  • Le délégué est soumis au secret professionnel et à une obligation de confidentialité 

  • Le délégué doit être impliqué très en amont dans l'organisation de la conformité et la validation des traitements

  • Les missions du délégué étant définie dans les textes, toute extension nécessite de rédiger un accord  et de pallier le risque de conflit d'intérêt 

  • Un point régulier doit être fait avec le DPO sur les objectifs de la feuille de route de la conformité

  • Le déploiement d'un DPO interne nécessite de mettre en place un coaching, la question de sa formation et de son éventuelle certification devant se poser

  • Le DPO facilite les relations avec la CNIL, ce qui nécessite de prendre des mesures d'organisation à cet effet

  • Le DPO doit être accompagné dans ses missions, notamment par un juriste ou un avocat afin de viabiliser ses avis juridiques

NOTRE OFFRE D'ACCOMPAGNEMENT :

Compléter votre outillage RGPD

Le programme de conformité RGPD accountability intégre une check-list des actions pour vérifier l'existence d'une feuille de route cohérence.  Il s'agit d'avancer pas à pas. pour maîtriser le risque de non conformité. L'outillage RGPD s'appuie sur plusieurs Quick-win.

Demander notre questionnaire DPO pour un diagnostic en ligne.

Image de Ferdinand Stöhr

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris