RGPD : quel est le rôle du Délégué à la Protection des Données ?

Sujet(s) :
AGROVIF
Temps de lecture :
5 min
Sommaire

La Réglementation Générale sur la Protection des Données (RGPD) concerne toutes les entreprises, les collectivités et les associations, quels que soient leurs secteurs d’activité. Elle est entrée en vigueur dans tous les pays d’Europe en mai dernier. Focus sur l’émergence d’une nouvelle fonction : Délégué à la Protection des Données (DPD).

DPD, pilote et garant des données

Des milliers de sociétés continuent peut-être encore à utiliser les informations personnelles de leurs clients ou adhérents, quand d’autres ont pris leurs précautions en lançant les travaux nécessaires à une mise en conformité avec la loi communautaire.

Pour certaines entreprises cela se traduit par la nomination d’un Data Protection Officer (DPO) en anglais, nouveau métier porté par le RGPD.

Quelles compétences le DPO doit-il avoir ?

Le Data Protection Officer (DPO) en anglais, peut appartenir ou non à l’entreprise. Ce rôle est parfois endossé contractuellement par un tiers, la désignation étant laissée à la libre appréciation de la structure. La CNIL recommande, cependant, de réunir trois critères :

  • les compétences juridiques requises (ou éventuellement acquises)
  • les conditions nécessaires pour mener à bien sa mission (temps, moyens, ressources, disponibilité)
  • la capacité à agir en toute indépendance.

DPD : quelles sont ses missions ?

  • Informer et conseiller le responsable de traitement et les employés
  • Contrôler le respect des obligations issues du RGPD ;
  • Vérifier l’exécution de l’analyse d’impact relative à la protection des données ;
  • Coopérer et faire office de point de contact avec la CNIL.

Désigner un DPD : est-ce une obligation ?

La désignation d’un délégué est obligatoire si vous êtes :

  • organismes ou autorités publiques ;
  • organismes traitant des données sensibles ;
  • organismes dont les activités « exigent un suivi régulier et systématique à grande échelle des personnes concernées ».

Exemple concret avec notre client LA MIE CALINE, qui a choisi d’externaliser, faisant appel en 2017, au cabinet vendéen DIGITEMIS expert en cybersécurité et en protection des données personnelles pour l’accompagner dans sa montée en conformité. Le RGPD a fait l’objet d’un sujet animé par DIGITEMIS lors de la 11ème édition d’AGROVIF, enrichi par le témoignage de LA MIE CALINE plutôt satisfaite par la démarche mise en oeuvre et par ses avantages :

  • une meilleure information des clients (réassurance et confiance).
  • une cartographie de tous les traitements relatifs aux  différents métiers.
  • une responsabilisation de ces métiers.
  • une restructuration de ses traitements de données.

Le représentant de La MIE CALINE a également salué l’implication de la direction. Cette initiative a permis l’ouverture de budgets liés à la sécurité dans son ensemble.