Actualités

RGPD et DPO : « suivez le guide » !

Pour mémoire, un délégué à la protection des données (DPD ou DPO) a pour mission d'accompagner et conseiller un organisme (entreprise, établissement public, etc.) dans sa mise en conformité avec le règlement général sur la protection des données (RGPD).

Celui-ci doit donc avoir un certain niveau de compétence et de connaissance dont, notamment :

• une expertise juridique et technique en matière de protection des données ;
• une connaissance à propos de la règlementation spécifique mise en place dans le secteur d'activité concerné.

Notez également que la désignation d'un DPO est obligatoire pour :

• les autorités et organismes publics ;
• les organismes dont l'activité de base implique des opérations de traitement exigeant un suivi régulier et systématique des personnes à grande échelle ;
• les organismes traitant à grande échelle des données sensibles (données de santé par exemple) ou relatives à des condamnations pénales et infractions.

Pour les accompagner et les aider dans leur mission, la Commission nationale de l'informatique et des libertés (CNIL) a mis en place un guide pratique précisant notamment :

• le rôle du DPO : conseil et accompagnement de l'organisme, contrôle du respect du RGPD, missions d'information, etc. ;
• les modalités de désignation d'un DPO : comment la formaliser ? Dans quels cas est-elle obligatoire ? Qui choisir ? etc. ;
• les conditions d'exercice de ses missions ainsi que les moyens devant lui être attribués ;
• les accompagnements possibles du DPO par la CNIL : les outils de formations, d'aide à la mise en conformité, etc.

Vous pouvez consulter ce guide ici.

Source : Communiqué de presse de la CNIL du 16 novembre 2021

Délégué à la protection des données : un guide vous explique tout ! © Copyright WebLex - 2021