Désigner un pilote

29 mars 2018

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

RGDP - Etape 1 - Désigner un pilote

La désignation d’un délégué à la protection des données (DPO) est obligatoire si :

  • Vous êtes un organisme public ;
  • Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.

> Désigner un délégué à la protection des données (DPO)

Le rôle du délégué à la protection des données

« Chef d’orchestre » de la conformité en matière de protection des données au sein de son organisme, le délégué à la protection des données est principalement chargé :

  • d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
  • de contrôler le respect du règlement et du droit national en matière de protection des données ;
  • de conseiller l’organisme sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ;
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.

Pour vous accompagner dans la mise en place des nouvelles obligations imposées par le règlement européen, le délégué doit notamment :

  • s’informer sur le contenu des nouvelles obligations ;
  • sensibiliser les décideurs sur l’impact de ces nouvelles règles ;
  • réaliser l’inventaire des traitements de données de votre organisme ;
  • concevoir des actions de sensibilisation ;
  • piloter la conformité en continu.

Vous aurez franchi cette étape si

  • Vous avez désigné au sein de votre structure un pilote, DPO, CIL ou chef de projet, chargé de mettre en œuvre la conformité au règlement.
  • Vous lui avez affecté les moyens humains et financiers nécéssaires pour mettre en œuvre ses missions.