Qui peut devenir délégué à la protection des données?


Le RGPD, applicable à partir du 25 mai 2018, vient modifier en profondeur les pratiques des entreprises en matière de protection des données personnelles. Le règlement oblige dans certains cas les organismes à désigner un Délégué à la Protection des Données également désigné sous l’acronyme de « DPO » (Data Protection Officer). Le DPO garantit la conformité des traitements de données à caractère personnel. Une fonction qui exige de multiples compétences. Le nouveau règlement européen rend sa nomination obligatoire d’ici mai 2018 pour les organismes concernés. [endif]Qui donc pourra être DPO et quelles seront ses missions principales ? Qui peut être délégué ? Le délégué à la protection des données doit réunir les qualités et compétences suivantes : -Le règlement précise que le DPO peut être : -Un membre du personnel ou sous-traitant. -Un prestataire externe. -L’indépendance du délégué est très importante. Il faut éviter tout conflits d’intérêts avec ses autres missions. Cela signifie qu’il ne peut occuper des fonctions, au sein de l’organisme, qui le conduise à déterminer les finalités et les moyens d’un traitement -Le délégué doit se munir de bonnes connaissances en droit du numérique ainsi qu’une expertise en matière de législations et pratiques en matière de protection des données.

Le Délégué à la protection des données et le conflit d’intérêts La fonction de délégué peut être exercée à temps plein ou à temps partiel. Dans le deuxième cas, ce dernier ne peut occuper au sein de la structure un rôle en lien avec la finalité du traitement des données. Le but étant qu’il ne soit pas juge et partie.

Les quelques fonctions suivantes sont susceptibles de donner lieu à un conflit d’intérêts : -Secrétaire général. -Directeur général des services. -Directeur général. -Directeur opérationnel. -Directeur financier. -Médecin-chef. -Responsable du département marketing. -Responsable des ressources humaines ou responsable du service informatique etc.

L’existence d’un conflit d’intérêts est appréciée au cas par cas. Les missions du DPO -Sensibiliser les équipes (directeur, collaborateurs et personnel) à la nouvelle réglementation en vigueur. -Expliquer l’impact du règlement européen sur la protection des données (GRPD) vis-à-vis des métiers. -Instaurer, en collaboration avec la RSSI, des moyens et actions en conformité avec la réglementation. -Veiller au respect des grands principes de la protection des données notamment en coordonnant et conseillant les équipes concernées. -Coopérer avec l'autorité de contrôle. -Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données. En pratique, le DPO intervient dès la conception du traitement de données personnelles, il sera consulté sur toutes les problématiques touchant aux données personnelles et en particulier en cas de violation de ces données personnelles. Le délégué doit conseiller et donner son avis aux responsables. À cet égard, lorsque l’avis du DPO n’est pas retenu par l’entreprise, le G29 recommande d’en motiver par écrit les raisons. Et, bien entendu, le DPO n’en sera pas tenu personnellement responsable de la non-conformité au Règlement par l’entreprise.

#CNIL #DPO #GDPR #RGPD #Conformité

Posts à l'affiche
Posts Récents

Logiciel collaboratif pour DPO - Pilotez la conformité de votre organisation simplement et en toute confiance

​Captain DPO - DATA LEGAL DRIVE
3 rue Bellini
92800 Puteaux

Tél : 07.85.94.40.86

Mail : contact@datalegaldrive.com

Mentions légales

Politique de confidentialité

Plan du site

Copyright - DATA LEGAL DRIVE