Délégué à la protection des données (RGPD)






Au niveau européen, le Délégué à la protection des données est la personne chargée de la conformité au Règlement européen sur la protection des données personnelles (RGPD) au sein d'une organisation.


Le règlement européen entre en vigueur à partir du 25 mai 2018. La loi informatiques et libertés du 6 janvier 1978 est à ce jour encore en vigueur et définit le principe de la protection des données. Le règlement européen a une validité à l’échelle européenne et prévoit que les entreprises exerçant des activités dans le domaine de la protection des données devront être contrôlées par un DPO spécialement désignés à cet effet. L’article 37 du règlement européen stipule l’obligation de commande pour le délégué à la protection des données, en vertu de laquelle les entreprises concernées doivent se conformer à l’obligation légale.




Sommaire






  • 1 Missions, Activité et Affectation


  • 2 Désignation selon le RGPD


  • 3 Sanctions en cas de transgression du RGPD


  • 4 Sources


  • 5 Notes et références


  • 6 Voir aussi





Missions, Activité et Affectation |


Dans l’article 29 du groupe de la protection des données, sont définies depuis le 13 décembre 2016 les activités principales du DPO (correspondant informatiques libertés). La mission principale du DPO sera de garantir la conformité de l’entreprise au RGPD. Dès que les données sont échangées en tant que marchandise ou dans le cœur de métier de l’entreprise, un contrôle externe par un responsable de la protection des données est nécessaire. Le RGPD apporte de nouvelles exigences relatives au licenciement et à la cessation d’emploi d’un délégué à la protection des données pour les autorités publiques et organismes privés.


Les DPO font l'objet d'une protection spéciale contre le licenciement, le devoir de confidentialité et le droit de refuser de témoigner. La nomination d'un délégué à la protection des données dépend de la nomination d'un délégué à la protection des données :



  • Le nombre de collaborateurs traitant des données dans l’entreprise

  • La quantité de données et la quantité d’enregistrement

  • La période de traitement des données

  • L’étendue géographique du traitement des données


Une attention particulière est accordée aux données relatives à la santé, aux données personnelles et aux autres données sensibles. Les agences d’évaluation du crédit et les sociétés de traitement des données doivent, avec l’entrée en vigueur des OVDS de l’UE, être soumises au contrôle d’un délégué à la protection des données, garantissant ainsi l’intégrité et la compétence de leur gestion des données. Le non-respect de cette obligation entraînera des amendes importantes pour l’entreprise concernée.



Désignation selon le RGPD |


Avant le règlement européen, désigner un correspondant informatique n’était pas une obligation légale. Avec le règlement européen la désignation peut se faire sous une forme non écrite. L’entrepreneur nomme le délégué à la protection de données conformément au règlement et s’engage à informer immédiatement l’autorité de contrôle et à publier les coordonnées du représentant. Alternativement, les entrepreneurs peuvent opter pour un délégué à la protection des données d’entreprise, à condition qu’il soit facilement joignable depuis n’importe quelle succursale. Cette option est particulièrement avantageuse pour les entreprises à l’échelle de l’UE disposant de plusieurs bureaux, car elle élimine la nécessité d’avoir plusieurs interlocuteurs, ce qui garantit une plus grande transparence et une plus grande sécurité dans le traitement et la gestion des données.


Une affectation externe n'est pas forcément nécessaire s'il existe un DPO interne possédant les qualifications appropriées. La méthode qui convient le mieux dépend de la forme et de la taille de l'entreprise ainsi que de la charge de travail du DPO.



Sanctions en cas de transgression du RGPD |


Jusqu’à présent, une amende maximale de 50 000 euros a été infligée pour défaut intentionnel ou négligeant de désigner un délégué à la protection des données. À partir du 25 mai 2018, l’amende augmentera à 2 % du chiffre d’affaires annuel global jusqu’à 10 millions d’euros. L’autorité de surveillance se réserve le droit d’imposer une amende plus élevée. Les délégués à la protection des données doivent démontrer des qualifications différentes et être prêts à s'adapter aux changements dans les technologies de l'information. La formation continue et l'expertise juridique sont essentielles. Les personnes qui ne font pas partie du conseil de surveillance ou de la direction de la société sont des délégués à la protection des données. Même si la combinaison est autorisée, cette constellation peut entraîner des biais et entraver le respect du règlement de base sur la protection des données.



Sources |


  • « Désigner un délégué à la protection des données (DPO) | CNIL », sur www.cnil.fr (consulté le 9 juin 2018)

  • « Délégué à la protection des données », sur Commission européenne - European Commission (consulté le 9 juin 2018)


Notes et références |





Voir aussi |


  • Délégué à la protection des données


  • Portail de l’informatique Portail de l’informatique



Popular posts from this blog

Loup dans la culture

How to solve the problem of ntp “Unable to contact time server” from KDE?

ASUS Zenbook UX433/UX333 — Configure Touchpad-embedded numpad on Linux