Désignez en ligne votre délégué à la protection des données auprès de la CNIL

28 mars 2018

Un téléservice sur cnil.fr permet désormais aux entreprises, organismes publics et associations de désigner auprès de la CNIL un délégué à la protection des données (DPO), acteur majeur du règlement européen sur la protection des données.

Consultation règlement européen

A partir d’aujourd’hui, la désignation d’un délégué à la protection des données (DPO) est possible sur le nouveau téléservice mis en place par la CNIL.

Les désignations ne seront effectives qu’à partir du 25 mai 2018, date d’application du règlement général sur la protection des données (RGPD) dans l’Union européenne, mais cette désignation sera une étape importante dans votre démarche interne de conformité.

Le délégué à la protection des données est en effet chargé de piloter la conformité aux textes encadrant la protection des données personnelles (RGPD) et la loi Informatique et Libertés notamment au sein de l’organisme qui l’a désigné. Un délégué peut être soit une personne physique soit une entreprise proposant des services de DPO externalisé.

Sa désignation est obligatoire dans certains cas, pour :

  1. Les autorités ou les organismes publics,
  2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, 
  3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

En dehors de ces cas de désignation obligatoire, désigner un DPO est encouragé par la CNIL et ses homologues européens. En effet, la désignation permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Le délégué à la protection des données est le successeur naturel du correspondant Informatique et Libertés (« CIL »). Leurs statuts sont similaires.

Toutefois, pour garantir l’effectivité de ses missions, le règlement précise que le délégué doit :

  • disposer de qualités professionnelles et de connaissances spécifiques,
  • bénéficier de moyens matériels et organisationnels, des ressources lui permettant d’exercer ses missions (entretien de ses connaissances spécialisées).

Ses prérogatives et missions sont en effet renforcées, s’agissant en particulier de son rôle de conseil et de sensibilisation sur les nouvelles obligations du règlement (notamment en ce qui concerne les analyses d’impact).

Ainsi, pour éviter toute difficulté, il est important pour tous ceux qui souhaitent devenir DPO de vérifier ces points au préalable avec l’organisme qui les désignera.

 

 [Infographie] - Les 4 atouts du DPO dans un organisme

 

Les mots clés associés à cet article