Les DPO (Data Protection Officers), les correspondants informatique et libertés du futur !

DPO - Délégué à la protection des données - Blender noob to pro cover image - Voir la page pour l’auteur [GPL (http://www.gnu.org/licenses/gpl.html)], via Wikimedia Commons

Nous sommes à moins de cinq mois de l’entrée en vigueur du règlement européen sur la protection des données (RGPD). Ce dernier s’appliquera directement dans les états membres de l’Union Européenne le 25 mai 2018. Un point important de cette réforme mérite un focus à lui tout seul. Il s’agit des DPO, les Data protection officers, en français les délégués à la protection des données. Ils ne sont, ni plus ni moins, que les correspondants informatique et liberté du futur !

 

I/ Le DPO obligatoire quand le CIL était facultatif

D’emblée, ce qui frappe dans ce règlement est l’imposition du caractère obligatoire de la présence d’un DPO dans certains cas. Rappelons que le correspondant informatique et libertés (CIL), lui, est facultatif.

Vous pouvez ajouter à cela l’augmentation sans précédent des montants des amendes en cas de non-respect des règles relatives aux données personnelles.

Au final, vous obtiendrez une obligation morale, sinon légale, pour une entreprise de désigner dès maintenant son DPO ! Plus précisément, le RGPD impose le délégué à la protection des données si :

  1. les responsables de traitement ou sous-traitants réalisent des opérations de traitement qui exigent un « suivi régulier et systématique » à « grande échelle »,
  2. ils réalisent des opérations de traitement de données « particulières » (sensibles),
  3. le traitement des données personnelles est effectué par une autorité publique ou un organisme public.

Ceci concerne donc aujourd’hui, mis à part les institutions publiques, bon nombre d’entreprises, y compris les TPE.

 

Les DPO obligatoires quand les CIL étaient facultatifs

 

II/ Tout le monde ne peut pas être DPO

Les DPO ont pour mission, entre autres, le conseil, la formation et l’information selon les articles 38 et 39 du RGPD.

Mais tout le monde peut-il devenir DPO ? Moins que pour les CIL, dans les grandes lignes. En effet, le règlement européen estime que ce premier doit être choisi avec des bases juridiques et techniques en matière de protection des données et de sécurité informatique. Mais pas que ! Il doit aussi avoir une expérience significative dans le domaine et se former continuellement.

On remarquera qu’un DPO pourra toujours être un indépendant facturé pour des prestations par l’entreprise.

Pour en savoir plus, veuillez cliquer ici.

Partager cet article :

Articles connexes

Réagir