Cet article a été publié il y a 3 ans, il est donc possible qu'il ne soit plus à jour.
Le rôle du DPO
Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD, ou DPO selon l’acronyme du titre anglais de Data Protection Officer couramment utilisé) occupe un rôle central dans la gouvernance des données personnelles.
Il doit informer et conseiller le responsable de traitement, contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec la CNIL.
S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.
Ce sont aujourd’hui près de 30 000 personnes en France qui exercent cette fonction (personnes physiques et morales confondues) pour 80 000 organismes ayant désignés un DPO. Parmi ceux-ci, les secteurs de l’administration publique, de l’enseignement et de la santé sont les plus représentés.
Les obligations des organismes
Les autorités publiques et certains organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou de données permettant un suivi régulier et systématique de personnes doivent obligatoirement désigner un DPO. Cette désignation doit être faite selon des critères, notamment de compétences, de connaissances et d’absence de conflit d’intérêts.
Les obligations des organismes ne s’arrêtent pas là : ils doivent également veiller à ce que le DPO ne reçoive pas d’instruction, qu’il soit associé en temps utile à toutes les questions relatives aux données personnelles et qu’il soit mis en capacité d’exercer ses missions. Ces exigences peuvent être contrôlées et, si nécessaire, sanctionnées par la CNIL.
Mais quelles sont les traductions concrètes de ces obligations ? Comment s’assurer que le DPO choisi puisse remplir ses missions de façon satisfaisante ? La CNIL propose aujourd’hui un nouveau guide pratique dédié à la fonction de DPO et qui répond à ces questions.
Un guide de référence pour les questions sur le délégué à la protection des données
Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO.
Cet outil est organisé en quatre parties :
- Le rôle du DPO
- La désignation du DPO
- L’exercice de la fonction du DPO
- L’accompagnement du DPO par la CNIL
Chaque thématique est illustrée par des cas concrets et les réponses aux questions fréquemment posés sur le sujet. Le lecteur peut également s’appuyer sur des outils pratiques tel qu’un modèle de lettre de mission.
De sa désignation à la fin de sa mission, ce guide permet d’obtenir rapidement des informations essentielles et précises sur le DPO. La CNIL a été particulièrement vigilante à apporter des éléments clairs sur la manière de s’assurer que le DPO peut effectuer ses missions en toute indépendance, sans conflit d’intérêt et avec une réelle efficacité pour l’organisme.
Référence
Communiqué CNIL du 16 novembre 2021.
Protection des données personnelles : le RGPD
Découvrir aussi : Protection des données personnelles : le RGPD Dossier synthèse
Assurez-vous d'être en conformité vis-à-vis du RGPD et évitez les sanctions Découvrez et respectez les droits et les devoirs de votre entreprise et de vos salariés en la matière Bénéficiez de nombreux documents inclus : modèles de lettres et de documents, notes d'informations ... Retrouvez notre livret à distribuer, au format PDF, afin de sensibiliser vos salariés au RGPD