Découvrez notre
nouvelle boutique

Délégué à la Protection des Données

Le Règlement Général sur la Protection des Données (RGPD) a instauré, le 25 mai 2018, l’obligation de disposer d’un Data Protection Officer (DPO) au sein des nombreuses entreprises (sous conditions).

 

FAQNos prestations DPO

Règlement Général sur la Protection des Données

Le DPO ne peut exercer au sein de l’organisme une fonction qui l’amène à déterminer les finalités et les moyens du traitement de données à caractère personnel. En raison de la structure organisationnelle spécifique de chaque organisme, cet aspect doit être étudié au cas par cas.  

CNIL – Ligne directrice du G29 sur le délégué à la protection des données (DPO)

Que signifie DPO ? Définition du DPO

Le Data Protection Officer (DPO) est le Délégué à la Protection des Données. On parle ici de données personnelles, qu’elles soient collectées numériquement ou sur papier. Le DPO a pour rôle de mettre en œuvre et piloter au quotidien la conformité au RGPD au sein de l’entreprise ou de l’organisme qui l’a désigné.

Quelles conditions pour devenir DPO ?

Pour devenir DPO ou pour désigner un DPO il y a quelques critères à remplir. Ces critères sont élaborés par la CNIL (en conformité avec le RGPD) afin d’assurer la compatibilité d’une personne au rôle de DPO :

  • Le DPO détient les compétences requises.
  • Le DPO dispose des moyens suffisants.
  • Le DPO a la capacité d’agir en toute indépendance.

Pourquoi le DPO doit agir en toute indépendance ?

Le délégué à la protection des données doit s’assurer de ne pas se retrouver en situation de conflit d’intérêt. Qu’il exerce à temps plein ou à temps partiel cette fonction de délégué, il ne peut en aucun cas déterminer les moyens d’un traitement ni ses finalités. En effet, le DPO ne peut être à la fois juge et partie.

Quelles sont les missions du DPO ?

Chargé de la mise en conformité de l’organisme (public ou privé), le DPO veille à répondre aux nombreuses contraintes du RGPD. Pour ce faire plusieurs missions lui sont attribuées : (retrouvez le détail des missions en FAQ)

  1. Informer et conseiller le responsable du traitement, le sous-traitant et les employés.
  2. Contrôler le respect de la règlementation en matière de protection des données.
  3. Conseiller l’organisme sur le traitement des données collectées.
  4. Coopérer avec la CNIL, l’autorité de contrôle.
  5. Etre le point de contact de la CNIL et des personnes concernées.

Sanctions pour non respect du RGPD

Le respect du RGPD est obligatoire pour l’ensemble des organismes publics (collectivités locales, état, administrations…) et privés (entreprises, organisations, associations). En cas de non-respect de ces obligations, des sanctions peuvent être encourues. La sanction maximale encourue pour non-conformité au RGPD est de 4% du Chiffre d’Affaires annuel mondial total de l’exercice précédent de l’entreprise en question. La violation des dispositions du RGPD entrainent quant à elle des sanctions administratives atteignant jusqu’à 20 millions d’€. 

FAQ

Comment se former au rôle de DPO ?

Afin de pouvoir assurer les missions du DPO il faut disposer des compétences nécessaires. Retrouvez notre offre de formation DPO ici.

Quel budget prévoir pour sa mise en conformité RGPD ?

Le coût de la mise en conformité au RGPD varie en fonction du nombre de traitements et de la charge de travail qu’elle représente. Retrouvez nos tarifs pour le DPO externalisé.

Quelles sont les missions du DPO ?

La section 4 du Règlement Général sur la Protection des Données décrit aux aticles 37 à 39 les missions légales du DPO : informer et conseiller les collaborateurs et les clients, conseiller l’organisme pour lequel il travail, contrôler le respect au RGPD, et coopérer avec la CNIL.

Comment désigner un DPO ?

Avant de désigner son DPO il faut s’assurer qu’il remplisse 3 conditions : il détenient les comptétences requises, il dispose des moyens suffisants, et enfin qu’il puisse agir en toute indépendance.

Qu'est ce qu'un DPO externe ?

Le DPO externe se charge de remplir le rôle de DPO au sein de votre entreprise et accompagne vos équipes internes dans la mise en conformité au RGPD. 

Quelle est la différence entre un DPO interne et un DPO externe ?

Vous hésitez entre désigner un DPO au sein de votre entreprise ou opter pour un DPO externe ? Nous avons établi une liste d’avantages et d’inconvénients pour vous aider dans votre choix. 

Autres pages sur le DPO

Contactez-Nous au 04 83 43 80 43

Renseignements, Devis, Prise de rendez-vous