RGPD : devez-vous nommer un Délégué à la protection des données ?
Le règlement général sur la protection des données sera applicable le 25 mai, et avec lui une nouvelle fonction débarque dans les entreprises : celle de Délégué à la protection des données. Sa nomination est obligatoire pour certaines entreprises... Le Droit pour Moi vous dit si vous êtes concerné.
Le RGPD, encore et toujours… On ne parle que de lui depuis quelques mois. C’est le règlement star du moment ! Si dans votre boîte, vous traitez de données personnelles, ce règlement comporte de nombreuses obligations. Pour certaines entreprises, la nomination d’un délégué à la protection des données (DPO) est même OBLIGATOIRE. Alors êtes-vous concerné ? On fait le point.
Nommer un DPO : une obligation ?
C’est LA nouveauté du RGPD : la nomination d’un DPO ! Rassurez-vous, sa nomination n’est pas obligatoire dans toutes les entreprises. Mais si vous cochez une de ces trois cases, dépêchez-vous de recruter :
> Être une autorité ou un organisme public ;
> Avoir une activité nécessitant un suivi régulier et systématique des personnes à grande échelle ;
> Traiter de données sensibles comme celles qui se rattachent à l’origine raciale, aux opinions politiques, philosophiques ou religieuses, à la santé, vie sexuelle etc.
Sachez tout de même que la CNIL et les autorités européennes encouragent toutes les entreprises à recourir à un DPO. A bon entendeur.
DPO : quelles sont ses missions ?
Le DPO, c’est le grand chef des données personnelles. Spécialiste du RGPD, ses missions assurent au quotidien la mise en conformité de votre entreprise au règlement. C’est votre interlocuteur privilégié. Il vous sensibilise, vous informe vous conseille. Il peut organiser des formations si vous avez des employés en contact avec des données personnelles.
Le DPO doit également tenir un registre du traitement des données. Interlocuteur privilégié entre votre entreprise et les autorités de contrôle, il est souvent amené à coopérer avec la CNIL par exemple.
Recruter un DPO : comment choisir la bonne personne ?
Un DPO, c’est évidemment un professionnel du droit mais comme il s’agit d’un nouveau métier, il n’y a pas de “formation” à proprement parler. Le DPO doit évidemment être au point sur les pratiques en matière de protection des données personnelles. C’est un véritable expert de la question. Son parcours est axé essentiellement sur du droit du numérique, mais pas forcément.
N’oubliez pas : nommer un DPO, c’est augmenter ses chances d’être en conformité et d’éviter des sanctions parfois très lourdes. Pour ne pas prendre de risque, vous pouvez externaliser et faire appel à un avocat spécialisé en nouvelles technologies pour vous mettre en conformité. Il est également possible de désigner un DPO en ligne grâce au service en ligne proposé par la CNIL.
Commentaires
Enregistrer un commentaire