Entreprises, la présence d'un Data Protection Officer est, sinon obligatoire, (fortement) recommandée au sein de votre entité.
À partir du 25 mai 2018

Un délégué à la protection des données est obligatoire pour...

01.

Les autorités et organismes publics

… Y compris les personnes privées chargées d’une mission de service public.
Par contre, les juridictions judiciaires et administratives, « agissant dans l’exercice de leur fonction juridictionnelle », ne sont pas concernées.
Egalement, un délégué unique à la protection des données peut être désigné pour plusieurs entités similaires dans une volonté de mutualisation.

02.

Les entreprises effectuant un suivi régulier et systématique de données personnelles à grande échelle

Les notions de « suivi régulier et
systématique » et « à grande échelle », selon les recommandations du G29 (groupement des CNIL européennes), sont à interpréter de manière extensive, le règlement européen encourageant la présence d’un DPD dans les entreprises même lorsque cette présence paraît facultative.

03.

Les entreprises effectuant un suivi de données personnelles « sensibles » ou relatives à des infractions et condamnations pénales à grande échelle

Exemples de données dites « sensibles » : celles relatives aux origines ethniques, orientations sexuelles, à la santé et à la biométrie, opinions politiques, philosophiques ou religieuses, et appartenances syndicales.

Si le délégué à la protection des données ne vous paraît pas obligatoire au sein de votre entreprise

En quoi la présence du DPD est importante ?

  • 1.

    Amendes lourdes en cas de non-respect du Règlement Européen sur la Protection des Données

    Les sanctions prévues par le Règlement pourront monter jusqu'à 20 millions d'euros d'amende ou 4% du chiffre d'affaires mondial d'une entreprise. Ainsi, la présence d'un professionnel spécialiste de ces questions ne sera pas de trop.
  • 2.

    Prise de conscience des utilisateurs du respect dû à leurs données

    La prise de conscience plutôt récente des internautes, et notamment européens, quant à la valeur de leurs données personnelles doit pousser les entreprises privées à jouer la transparence sous peine de "bad buzz" potentiel extrêmement préjudiciable.
  • 3.

    Obligation légale de nommer, dans certains cas, un DPD à partir du 25 mai 2018

    ... Last but not least, les entreprises privées qui en ont l'obligation ne peuvent passer à côté de la nomination en leur sein, que ce soit en interne ou en externe, d'un délégué à la protection des données sans se retrouver, en cas de refus, tout bonnement hors-la-loi.
Une question concernant le délégué à la protection des données ? La réponse se trouve peut-être ici.

Foire aux questions

Le délégué à la protection des données (en anglais data protection officer) est une nouvelle fonction créée par le Règlement Européen sur la protection des données personnelles []

Le délégué à la protection des données est rendu obligatoire en France comme dans les autres pays de l’Union Européenne pour :

  1. les organismes privés qui traitent, en tant qu’activité de base, les données des individus systématiquement et à grande échelle []

Le délégué à la protection des données, assez logiquement, a été voulu comme étant un salarié de l’organisme responsable de traitement ou du sous-traitant (contrat de travail) []

L’article 83 du Règlement européen sanctionne le défaut de désignation d’un délégué à la protection des données, par un organisme qui y était pourtant obligé, à au maximum 10 millions d’euros d’amendes ou pour une entreprise privée à 2% de son chiffre d’affaires annuel mondial total []

Actualités