DPO

La mission du DPO : le respect du RGPD

En pratique, les missions du DPO

Reste maintenant à voir ce que, concrètement, ces missions donneront au quotidien pour le DPO. Pour le savoir, il suffit de se tourner vers l’article 39 du RGPD. Celui-ci prévoit que le Délégué aura AU MOINS les points suivants à assurer :

• “Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent (…) en matière de protection des données” ;

• “Contrôler le respect du (…) droit (…) en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant” ;

• “Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données” ;

• “Coopérer avec l’autorité de contrôle” et “Faire office de point de contact … sur les questions relatives au traitement, y compris la consultation préalable (…) et mener des consultations, le cas échéant, sur tout autre sujet” ;

• “[Tenir] dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement”.

Le DPO est donc clairement au cœur de la stratégie de l’entreprise, qui se trouve renouvelée par les nouveaux impératifs du RGPD. Il doit être associé à toute décision susceptible d’impacter sur la vie privée des personnes concernées, et tout mettre en place pour leur garantir l’accès aux données que celles-ci souhaitent les modifier, les consulter, les limiter, les transférer ou les supprimer.

Rappelons une nouvelle fois que le DPO n’a pas un simple rôle de conseil comme le CIL. Et qu’en cas de contrôle faisant apparaître des manques, les sanctions tomberont : les amendes administratives pourront s’élever à 10 millions d’euros ou à 4 % du chiffre d’affaires annuel mondial de l’entreprise. Certes, la CNIL pourra se montrer conciliante les premiers temps. Mais elle n’hésitera pas à “faire des exemples”, et sa clémence — largement hypothétique rappelons-le — ne durera qu’un temps !

Avec ses missions plus précises, ses responsabilités renouvelées et son rôle important dans l’opérationnel de l’entreprise, le DPO se fait incontournable avec le RGPD. Vous vous apprêtez à en devenir un vous-même (ou à en désigner un au sein de votre organisme) ? Tournez les pages pour savoir comment mener à bien vos missions !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.