Le délégué à la protection des données personnelles est l’interlocuteur majeur du RGPD


MT : Dpo  obligatoire : Une mise en conformité du traitement des données

MD : Dpo obligatoire : Une parade face aux nouvelles obligations de protection des données

Pour être conforme au règlement, il convient de nommer un délégué à la protection des données à caractère sensible. Le non-respect des mesures de conformité au RGPD entraine des sanctions pénales.

Les raisons qui rendent le dpo obligatoire

Un responsable du traitement des données doit éviter les infractions en matière de données sensibles. Ces infractions portent sur les violations et la non-conformité :

  • Des finalités déterminées
  • Des durées de conservation
  • Du consentement
  • Au traitement des données sensibles
  • A la gestion des données
  • Au profilage et à la portabilité

Les Etats membres du G 29 ont établi une liste des entités impliquées par la nomination d’un dpo sous forme de traitements de données :

  • Par téléphone
  • Par un fournisseur de services internet
  • Par une banque
  • Par une compagnie d’assurance

Il s’agit de traitements à grande échelle. Il faut connaître le nombre de personnes concernées, le volume de données ainsi que le spectre des catégories des données. Il faut inclure la durée et la permanence de l’activité de traitement et l’étendue géographique de cette activité du traitement.

Les facteurs propices au dpo obligatoire

Selon la loi informatique, les personnes concernées par ladésignation d’un dpo obligatoire intègrent les responsables de traitement et les sous-traitants.

Les applications possibles

La démarche de mise en conformité est réglementée par le droit national, le règlement général. C’est le cas d’un traitement effectué via une autorité ou un organisme public. En ce qui concerne les membres, les activités de base mène à un suivi régulier et systématique des personnes à grande échelle.

Le traitement des données sensibles

 Les activités de base proposent un traitement des données à caractère personnel. Les données sensibles comprennent les données génétiques, les données biométriques. Il ne faut pas omettre les condamnations et les infractions pénales. Il ne fait pas écarter les données qui ont trait à la santé, à l’appartenance religieuse, syndicale ainsi que les opinions politiques.

Les nuances à souligner

Lorsque les responsables de traitement remplissent les critères de désignation obligatoire, les sous-traitants ne sont pas tenus de désigner un dpo obligatoire. Cette data protection fonctionne pour les traitants qui font appel à un dpo. Cette approche n’entraîne aucune obligation pour les traitements des données personnelles.

L’autorité de contrôle 

La sécurité des données relative à la protection obéit à la loi informatique et libertés. Afin d’assurer la mise en conformité et la conformité avec les règlements, la commission informatique et libertés ou CIL permet l’application du nouveau règlement européen. L’instauration du RGPD ou Règlement Général sur la Protection des Données concerne les états membres. En anglais, RGPD est désigné par le signe GDRP pour General Data Protection Regulation.

Le caractère indispensable du dpo

Le dpo obligatoire figure parmi les obligations de protection en conformité avec la législation.

Le rôle du dpo

Il s’occupe de l’information et du conseil du responsable de traitement ou du sous-traitant. Il prend en charge les employés. Il se tient informé de la nouvelle réglementation. Dans l’exercice de ses missions, il assiste les managers sur les conséquences des traitements. Ils déterminent conjointement l’inventaire, les actions de sensibilisation dans le respect des obligations.

Le plan d’action inclut le pilotage permanent de la conformité de l’entreprise. Il s’implique dans les problématiques soulevées pour le traitement conforme des données à caractère personnel.

L’aspect autonome du dpo

Le dpo obligatoire est indépendant et il est assujetti à une politique de confidentialité. Ses recommandations nécessitent l’avis du dpo. Il faut retenir l’analyse d’impact sur la protection des données ou PIA. Il ne faut pas négliger la méthodologie et les garanties applicables.

Les spécificités du dpo

La désignation d’un délégué dpo obligatoire autorise une meilleure coordination en interne et en externe. Il sert de contact avec l’autorité de contrôle et les traitements de données personnelles dans un objectif de coopération. Sa stratégie dépasse les prérogatives du Cil pour exercer ses missions et les enjeux de la protection des données traitées, des personnes physiques et la  protection de la vie privée.