Dépêches

j

Juridique

Protection des données personnelles

Désigner en ligne son délégué à la protection des données

Un nouveau téléservice de la CNIL

Un téléservice sur cnil.fr permet désormais aux entreprises de désigner auprès de la CNIL un délégué à la protection des données (DPO), acteur majeur du règlement européen sur la protection des données.

Le délégué à la protection des données est chargé de piloter la conformité au RGPD et à la loi Informatique et Libertés. Ce délégué peut être soit une personne physique soit une entreprise proposant des services de DPO externalisé.

Les désignations ne seront effectives qu’à partir du 25 mai 2018, date d’application du règlement général sur la protection des données (RGPD) dans l’Union européenne.

Désigner, ou non, un DPO

Pour autant, toutes les entreprises n’ont pas l’obligation de désigner un DPO. Sa désignation est obligatoire lorsque l’activité de l’entreprise l’amène :

- soit à réaliser un suivi régulier et systématique des personnes à grande échelle ;

- soit à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

En dehors de ces cas de désignation obligatoire, désigner un DPO est encouragé par la CNIL. Pour autant, cette désignation n'est pas sans incidence. Mieux vaut donc, avant de s'engager dans cette voie, évaluer les conséquences d'une telle désignation sur les obligations de l'entreprise.

Qualités d'un DPO

Pour garantir l’effectivité de ses missions, le règlement précise que le délégué doit :

- disposer de qualités professionnelles et de connaissances spécifiques ;

- bénéficier de moyens matériels et organisationnels, des ressources lui permettant d’exercer ses missions (entretien de ses connaissances spécialisées).

CNIL communiqué du 28 mars 2018

Retourner à la liste des dépêches Imprimer