La CNIL publie un guide du délégué à la protection des données

16 novembre 2021

Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.

Guide DPO - couverture

Le rôle du délégué

Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD, ou DPO selon l’acronyme du titre anglais de Data Protection Officer couramment utilisé) occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et conseiller le responsable de traitement, contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec la CNIL. S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.

Ce sont aujourd’hui près de 30 000 personnes en France qui exercent cette fonction (personnes physiques et morales confondues) pour 80 000 organismes ayant désignés un DPO. Parmi ceux-ci, les secteurs de l’administration publique, de l’enseignement et de la santé sont les plus représentés.

Les obligations des organismes

Les autorités publiques et certains organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou de données permettant un suivi régulier et systématique de personnes doivent obligatoirement désigner un DPO. Cette désignation doit être faite selon des critères, notamment de compétences, de connaissances et d’absence de conflit d’intérêts.

Les obligations des organismes ne s’arrêtent pas là : ils doivent également veiller à ce que le DPO ne reçoive pas d’instruction, qu’il soit associé en temps utile à toutes les questions relatives aux données personnelles et qu’il soit mis en capacité d’exercer ses missions. Ces exigences peuvent être contrôlées et, si nécessaire, sanctionnées par la CNIL.

Mais quelles sont les traductions concrètes de ces obligations ? Comment s’assurer que le DPO choisi puisse remplir ses missions de façon satisfaisante ? La CNIL propose aujourd’hui un nouveau guide pratique dédié à la fonction de DPO et qui répond à ces questions.

Un guide de référence pour les questions sur le délégué à la protection des données

Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO.

Cet outil est organisé en quatre parties :

  1. Le rôle du DPO
  2. La désignation du DPO
  3. L’exercice de la fonction du DPO
  4. L’accompagnement du DPO par la CNIL

Chaque thématique est illustrée par des cas concrets et les réponses aux questions fréquemment posés sur le sujet. Le lecteur peut également s’appuyer sur des outils pratiques tel qu’un modèle de lettre de mission.

De sa désignation à la fin de sa mission, ce guide permet d’obtenir rapidement des informations essentielles et précises sur le DPO. La CNIL a été particulièrement vigilante à apporter des éléments clairs sur la manière de s’assurer que le DPO peut effectuer ses missions en toute indépendance, sans conflit d’intérêt et avec une réelle efficacité pour l’organisme.

Document reference

Télécharger le guide du délégué à la protection des données

La CNIL sera présente au Salon des maires et des collectivités locales du 16 au 18 novembre 2021 (Porte de Versailles – Paris), l’occasion de présenter son nouveau guide du délégué à la protection des données.

Rendez-vous au Pavillon 4, Espace Tech & transformation numérique - stand E96.

Conférence organisée par la CNIL le 17 novembre à 16 h 30 : « Le RGPD en collectivité : la CNIL à vos côtés pour construire une société numérique de confiance »

► En savoir plus

Les mots clés associés à cet article