RGPD : Une nouvelle obligation

09 avril 2018

Depuis le 28 mars, les entreprises ont la possibilité de désigner leur délégué à la protection des données (DPO) via la Cnil. Mais qui doit le faire et pourquoi ?

Le 25 mai 2018, le règlement général sur la protection des données (RGPD), entrera en vigueur. Il reviendra l’obligation alors aux entreprises utilisant des fichiers à caractère nominatif de prendre toutes les dispositions permettant d’en assurer la sécurité et une gestion conforme à la réglementation applicable.
Une nouvelle responsabilité qui sera plus sûrement assumée si l’entreprise vient à confier cette mission d’analyse et de surveillance à un délégué à la protection des données. Un délégué que les entreprises ont désormais la possibilité de désigner directement sur le site de la Cnil .

 

 

Obligatoire dans certains cas

 

Toutes les entreprises n’ont pas l’obligation de désigner un DPO. Seulement les entreprises qui sont tenue de réaliser certaines tâches dans leurs secteurs d’activités tel que :

  •  " un suivi régulier et systématique à grande échelle " des personnes fichées (un établissement de soins tenant un fichier de patients, une entreprise en charge d’assurer la sécurité de lieux accueillant du public gérant des fichiers d’entrée-sortie, des vidéos…)
     
  • Ou celles qui, dans le cadre de leurs activités de base, effectuent à grande échelle un traitement de données dites sensibles (opinions politiques, religieuses, données biométriques…)
     
  • " relatives à des condamnations pénales ou à des infractions ".

Même si les entreprises n’en ont pas toute l’obligation, celles qui gèrent d’importants fichiers à caractère nominatif, comme, par exemple, celles qui font du e-commerce ou qui hébergent des données ont tout intérêt, selon la Cnil, à désigner un DPO. Interne ou externe à l’entreprise, ce dernier doit, disposer de compétences juridiques spécialisées, connaître les métiers et le fonctionnement de l’entreprise, mais aussi disposer des moyens d’effectuer ces missions (temps et moyens matériels suffisants, capacité d’agir en toute indépendance).

Pour rappel, le DPO est là pour conseiller le chef d’entreprise sur ses obligations légales en matière de protection des données, contrôler le respect de la réglementation, mais aussi coopérer avec l’autorité de contrôle, à savoir la Cnil.