RGPD : le rôle clé du DPO

RGPD : le rôle clé du DPO
DR

Un peu moins d’un an après l’entrée en application du RGPD, le régulateur rappelle, dans les colonnes de L’Argus de l’assurance, dans quels cas la désignation d’un délégué à la protection des données (DPO) est obligatoire et quelles sont ses prérogatives.

Premier point Quelles sont la formation et les compétences requises pour être délégué à la protection des données (DPO) ?
Il n’y a pas de profil type requis pour exercer cette fonction. Ce peut être une personne issue du domaine technique, juridique ou autre. Selon le Règlement européen sur la protection des données (RGPD), celle-ci doit être désignée « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions ». Le DPO doit être apte à communiquer efficacement, à exercer ses missions en toute indépendance et ne pas avoir de conflit d’intérêts avec ses éventuelles autres missions. Il doit posséder une expertise en matière de législations et de pratiques de la protection des données. Une bonne connaissance du secteur d’activité et de l’organisation de l’institution est indispensable. Enfin, il doit jouir d’un positionnement efficace en interne pour être en capacité de rapporter au plus haut niveau et d’animer un réseau de relais auprès des différents services.

La Cnil vient d’adopter deux référentiels en matière de certification des compétences du DPO. Celle-ci permet aux intéressés de justifier qu’ils répondent aux exigences de compé­tences et de savoir-faire prévues par le RGPD. La première étape de cette certification est l’agrément par la Cnil des organismes délivrant les certifications. Ce nouvel outil devrait être disponible en 2019.

Deuxième point Quel est le rôle du DPO ?
Il est chargé d’informer et de conseiller l’organisme qui le désigne ainsi que les employés, de contrôler le respect du règlement et du droit national en matière de protec­tion des données, de conseiller l’organis­me sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution. Enfin, il est chargé de coopérer avec l’autorité de contrôle dont il est le point de contact.

TROISIÈME POINT Dans quel type d’organisme ?
La désignation d’un DPO est obligatoire pour les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle et les organismes dont les activités de base les amènent à traiter à grande envergure des données dites « sensibles » ou relatives à des condamnations pénales et infractions. En outre, la désignation d’un DPO est fortement encouragée par le comité européen de la protection des données (CEPD, ex-G29). Elle permet, en effet, de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données.

à ce jour, 45 000 organismes ont désigné auprès de la Cnil un DPO (personnes physiques ou morales).

QUATRIÈME POINT Quelle est la responsabilité du DPO ?
Les lignes directrices du comité européen de la protection des données précisent que le DPO n’est pas responsable en cas de de non-respect du règlement. Cette responsabilité incombe à l’organisme. Il n’est pas possible de transférer au DPO cette responsabilité par délégation de pouvoir car cela reviendrait à conférer à ce dernier un pouvoir décisionnel sur la finalité et les moyens du traitement ce qui serait constitutif d’un conflit d’intérêts contraire au RGPD.

En revanche, le délégué pourrait, comme n’importe quel autre employé ou agent, voir sa responsabilité pénale engagée s’il enfreint intentionnellement les dispositions pénales de la loi Informatique et libertés ou en tant que complice s’il aide l’orga­nisme à enfreindre ces dispo­sitions pénales.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 13 décembre 2019

ÉDITION DU 13 décembre 2019 Je consulte

Emploi

Mission Handicap Assurance

Mission Handicap Assurance

Postuler

Natixis Assurances

Cadre technique Indemnisation Auto H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Marché d'assurances pour le compte de grand delta habitat.

Grand Delta Habitat

13 décembre

85 - GRAND DELTA HABITAT

Prestation de services en assurances.

Ville de Cournon d'Auvergne

13 décembre

63 - COURNON D'AUVERGNE

Proposé par   Marchés Online

Commentaires

RGPD : le rôle clé du DPO

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié