La nomination du Délégué à la protection des données ou « DPO » (Data Protection Officer), qu’il soit interne ou externe, est une obligation instituée par le Règlement Général sur la Protection des Données (RGPD) pour l’ensemble des entités publiques ou privées qui sont amenées à collecter, sauvegarder et/ou traiter les données personnelles d’une personne physique. Ce responsable du traitement des données dispose de différentes compétences et d’une fonction capitale pour permettre à son entreprise d’être en conformité.
En France, le DPO succède au Correspondant Informatique et Libertés (CIL) qui permettait de simplifier les formalités auprès de la CNIL et dont la désignation restait jusqu’alors facultative et dont les obligations étaient plus restreintes. L’entrée en application du RGPD le 25 mai 2018 a donné à la position de DPO (Data Protection Officer) un rôle clé dans l’entreprise pour protéger les données personnelles des utilisateurs.
Selon la définition de la CNIL, le règlement européen (RGPD) encadre le traitement et la protection des données à caractère personnel sur l’ensemble du territoire de l’Union européenne. En effet, qu’il soit d’ordre public ou privé, chaque organisme / entreprise doit avoir la capacité de prouver qu’il mène ou a mené les actions lui permettant d’être en conformité avec le RGPD. Cela passe notamment par la désignation d’un Data Protection Officer (DPO).
La désignation d’un DPO est une obligation dans les cas suivants :
- Vous êtes un organisme ou une autorité publique et
- Les données / data font l’objet d’un traitement et elles sont considérées comme « sensibles », ou
- Les données personnelles sont sujet à des traitements « à grande échelle », ou
- Votre activité repose sur le profilage d’individus à des fins publicitaires.
Créé avant même l’entrée en vigueur du RGPD (règlement européen sur la protection des données), et expert de sa mise en application en Union européenne et en-dehors, DPO Consulting vous accompagne dans la mise en place des actions et processus pour permettre à votre structure / entreprise d’être en parfaite conformité avec le RGPD. Grâce à des outils, des formations et un accompagnement adapté à votre entreprise pour le traitement et la protection des données personnelles, profitez de toutes nos compétences à votre disposition.
Le règlement européen impose ainsi certaines mesures et des missions au délégué dont la fonction est :
- La création et la tenue d’un registre de traitement de données à caractère personnel,
- La réalisation d’une Étude d’Impact sur la Vie Privée (EIVP / PIA) lorsque les traitements de données sont susceptibles de provoquer des risques élevés pour les personnes et leurs données personnelles,
- La mise en place de processus éthiques respectant le principe de Privacy by Design,
- Le recueil des consentements et l’information des droits des personnes,
- La désignation d’un DPO interne ou externe pour appliquer les règles du RGPD dans les cas précités.
DPO Consulting accompagne les structures et entreprises concernées par le RGPD tout au long de leur mise en conformité. Petites, moyennes, grandes entreprises, tous secteurs d’activité confondus, nous nous efforçons chaque jour de rendre la protection des données plus facile et accessible à tous !