RGPD : les 8 priorités pour être prêt le 25 mai

Le rôle du DPO

En cas de doute ou de questions diverses, l’autorité de contrôle doit être consultée « au préalable ».

> Nomination d’un délégué à la protection des données (DPO) ou, en anglais, « Data Protection Officer « , au sein de l’organisation. A défaut, il est possible de déléguer cette mission à un sous-traitant spécialisé. Ce poste de DPO s’impose « si le traitement est effectué par une autorité publique ou un organisme public».

La mission du DPO est d’assurer « un suivi régulier et systématique à grande échelle des personnes concernées ». « Les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10».

Le DPO est associé à toutes questions se rapportant à la protection des données à caractère personnel. Il contrôle le respect du règlement, conseille le responsable des traitements sur son application. Etant en relation avec l’autorité de contrôle (la CNIL), il répond aux sollicitations des personnes de l’organisation qui souhaitent exercer leurs droits.

Ces dispositions s’appliquent obligatoirement si l’on démarre un nouveau projet incluant le traitement de données à caractère personnel.

Lire aussi :

– Partie 2 / RGPD : les 6 étapes obligatoires pour la mise en conformité

– Partie 3 / RGPD : après le 25 mai, quelles actions moyen et long terme ?

*Le règlement de 1995 (article 94) qui prend le relais de la loi de 1978.  Le RGPD fait état d’une nécessaire « mise à jour » et « modernisation » dues notamment aux avancées technologiques et à certaines dérives. Par exemple comme celle illustrée récemment par la firme Cambridge Analytica accusée d’avoir exploité des données plus de 80 millions d’utilisateurs de Facebook.