Nous en avons déjà parlé, le RGPD impose aux entreprises un certain nombre d’obligations nouvelles relatives à la protection des données personnelles. Parmi elles, et selon les cas, figurent l’obligation de désigner un délégué à la protection des données (ou data protection officer – DPO).
Lorsque vous effectuez cette désignation, il est nécessaire d’en informer la CNIL, via le formulaire de désignation récemment mis en ligne sur son site internet. Le DPO accompagne l’entreprise dans sa conformité avec les dispositions applicables, et se présente comme l’intermédiaire avec le régulateur. Avant toute désignation, il est nécessaire de s’assurer qu’il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. Vous devez désigner un DPO :
  • si votre entreprise a pour activité de base des opérations de traitement nécessitant le suivi régulier et systématique des personnes à grande échelle
  • si votre entreprise a pour activité de base le traitement à grande échelle de données dites “sensibles” ou relatives aux condamnations pénales et infractions.
Désignation du DPO > Repères
♦ L’activité de base doit être entendue comme l’ensemble des opérations clé nécessaires au responsable de traitement et au sous-traitant pour atteindre leurs objectifs. Par exemple : la seule activité de gestion de paie est une activité auxiliaire et ne doit pas être prise en compte pour déterminer si la désignation du DPO est obligatoire ou non. ♦ Les traitements de profilage et les cookies sont considérées comme un suivi régulier et systématique à grande échelle et nécessite la désignation d’un DPO. ♦ De manière générale, la CNIL et le G29 recommandent la désignation d’un DPO, véritable pierre angulaire du processus de responsabilisation de l’entreprise en matière de protection des données personnelles.
L’équipe du cabinet KLEIN AVOCATS se tient à votre disposition pour toute question ou accompagnement individualisé au sujet de votre mise en conformité avec le RGPD. N’hésitez pas à nous contacter !