DÉLÉGUÉ À LA PROTECTION DES DONNÉES

La mise en conformité d'un organisme au RGPD nécessite de pouvoir s'appuyer sur un interlocuteur clé. La désignation d'un Délégué à la protection des données, soit par obligation soit par opportunité, constitue un levier pour la mise en place d'une conformité crédible et durable.

CHEF D'ORCHESTRE DE LA CONFORMITÉ

Le délégué à la protection des données (DPO ou DPD)

se situe au centre de la conformité au RGPD  

Le responsable du traitement et le sous-traitant doivent désigner un délégué à la protection des données dans les cas suivants :

  1. En présence de traitements est effectué par une autorité ou un organisme public,

  2. En cas d'activités de base exigeant un suivi régulier et systématique de personnes à grande échelle

  3. En cas de traitement à grande échelle de catégories particulières de données

Les missions du délégué reposent sur cinq axes d'actions,


  1. Informer et conseiller sur les obligations à respecter

  2. Contrôler et effectuer des vérifications quant au respect des règles juridiques et des bonnes pratiques applicables

  3. Dispenser des conseils en ce qui concerne l'analyse d'impact relative à la protection des données

  4. Coopérer avec l'autorité de contrôle;

  5. Etre un point de contact pour l'autorité de contrôle sur des sujets cruciaux

Le délégué doit pouvoir accomplir ses missions, le responsable du traitement et le sous-traitant devant, 

  • Veiller à ce qu'il soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel

  • L'aider à exercer ses missions en lui fournissant les ressources nécessaires et l'accès aux données à caractère personnel et aux opérations de traitement

  • Lui permettre d'entretenir ses connaissances spécialisées

 ​

LES POINTS A RETENIR :

La désignation d'un délégué constitue un projet structurant, plusieurs aspects doivent être gardés à l'esprit,

  • L'absence de désignation d'un délégué dans les cas obligatoires peut être sanctionnée 

  • Le délégué ne se substitue pas aux obligations du responsable de traitement ou à celles du sous-traitant qui l'a désigné

  • Le délégué est soumis au secret professionnel et à une obligation de confidentialité 

  • Le délégué doit être impliqué très en amont dans l'organisation de la conformité et la validation des traitements

  • Les missions du délégué étant définie dans les textes, toute extension nécessite de rédiger un accord  et de pallier le risque de conflit d'intérêt 

  • Un point régulier doit être fait avec le DPO sur les objectifs de la feuille de route de la conformité

  • Le déploiement d'un DPO interne nécessite de mettre en place un coaching, la question de sa formation et de son éventuelle certification devant se poser

  • Le DPO facilite les relations avec la CNIL, ce qui nécessite de prendre des mesures d'organisation à cet effet

  • Le DPO doit être accompagné dans ses missions, notamment par un juriste ou un avocat afin de viabiliser ses avis juridiques

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris