Quel est le rôle du délégué à la protection des données ?
Avec la mise en place du Règlement Général sur la Protection des Données RGPD européen, un nouveau rôle capital a vu le jour : celui du délégué à la protection des données.
Appliquée depuis mai 2018, le RGPD apporté une véritable mise à jour de la protection des données au coeur des entreprises et plus particulièrement dans leur traitement mais aussi dans la mise en place d'un contrôle par des professionnels spécialisés appelé le délégué à la protection des données ou le data protection officer. La réforme précise son rôle aux articles 37 à 39 afin de s'assurer d'une bonne application dans son ensemble.
Le rôle du délégué à la protection des données
Selon le RGPD, le délégué doit avoir une connaissance d'ensemble sur les questions concernant la protection des données de caractère personnel. Ainsi il a le devoir de s'informer régulièrement afin d'être toujours actualisé et de pouvoir conseiller de façon adéquate la personne responsable du traitement ou bien le sous-traitant de l'organisation tout comme l'ensemble des employés qui sont chargés du traitement de données. Il doit pouvoir également contrôler que les règles du RGPD ainsi que les textes sur la protection des données sont respectées. Il coopère directement avec la Cnil et s'occupe de conseiller en fonction des demandes.
Un délégué est-il obligatoire au sein de l'entreprise ?
Un délégué doit être désigné selon certains cas notamment :
- pour les entités publiques qui prennent en charge le traitement de données
- lorsque l'activité de la structure amène à effectuer un suivi régulier et à grande échelle. Le seuil à prendre en compte est défini par l'article du Groupe 29 qui nous donne les lignes directrices d'évaluation : le nombre de données traitées au quotidien, la récurrence ou la répétition, etc.
- pour toute donnée sensible ou en lien avec des condamnations pénales ou des infractions.
Si l'entreprise ou l'organisation ne dispose d'aucun de ces 3 critères, la désignation d'un délégué à la protection des données est alors facultative. Cependant, il est recommandé de faire appel à un délégué quelque soit la structure. Il pourra vous guider et vous conseiller dans le traitement des données au quotidien en assurant une protection adaptée. Le délégué est un expert dans l'identification et la coordination des tâches à réaliser pour garantir la protection des données personnelles traitées par l'entreprise ou l'organisation.
Qui peut être désigné délégué ?
Chaque organisme est libre de désigner son délégué qu'il soit déjà parmi les employés ou que ce soit un tiers. Un tiers peut en effet remplir cette fonction contractuellement que ce soit une personne physique ou une entreprise sous traitante.
Quels sont les critères à respecter pour être reconnu délégué ?
Certaines compétences du délégués sont indispensable pour assurer une protection de vos données en accord avec le RGDP. Le délégué doit justifier d'une expertise juridique, d'une expertise technique pour pouvoir adapter ses recommandations en fonction de votre structure et du traitement de vos données. Evidemment, le délégué ne peut pas se trouver en situation de conflit d'intérêt face à une autre de ses missions, par exemple. Enfin, le délégué ne peut pas avoir reçu de sanction concernant son activité dans l'exercice de cette tâche. En cas de doute, la Cnil rappelle l'ensemble des critères des compétences que le délégué doit avoir.
Photos : Shutterstock