DPO (Délégué à la protection des données)

DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

 

Accompagnement à la protection des données à caractère personnel

 

La protection des données à caractère personnel, qu’est-ce que c’est ?

Tout d’abord, la définition d’une donnée à caractère personnel est toute information permettant d’identifier, directement ou indirectement, une personne physique (ex. : nom, prénom, adresse, numéro de téléphone, date de naissance, photographie…).

Les collectivités, pour réaliser leurs missions, traitent des données à caractère personnel, c’est-à-dire collectent, enregistrent, sauvegardent... Elles sont donc tenues de respecter les obligations en matière de protection des données personnelles.

Le cadre juridique de la protection des données à caractère personnel :

En France, c’est la loi du 6 janvier 1978, dite « Informatique et Libertés », qui a posé les premières règles. Elle a également créé la Commission Nationale de l’Informatique et des Libertés (CNIL) chargée de veiller à la bonne application de la loi grâce à son pouvoir de contrôle et à sa possibilité de sanctionner les organismes qui ne la respectent pas.

Depuis, la loi pour une République numérique adoptée en octobre 2016 est venue renforcer les dispositions existantes et notamment le pouvoir de sanction de la CNIL. L’amende peut désormais atteindre 3 millions d’euros au lieu de 300 000€ auparavant.

En 2016, un autre texte de référence en matière de protection des données a été adopté au niveau européen. Il s’agit du Règlement Général sur la Protection des Données (RGPD) applicable en France depuis le 25 mai 2018.

Du Correspondant Informatique et Libertés (CIL) au Délégué à la Protection des Données (DPO) :

En 2004, la fonction de Correspondant informatique et libertés a été créé. Tout organisme pouvait désigner un Cil pour être accompagné à se mettre en conformité avec la loi Informatique et Libertés et simplifier le régime déclaratif.

Depuis le 25 mai 2018, le RGPD impose à tous les organismes publics de désigner obligatoirement un Délégué à la Protection des Données (DPO).

Il s’agit d’un Cil 2.0 ayant pour rôle de piloter la politique de protection des données. Il devra être associé à toutes les questions relatives à la protection des données.

L’article 39 du RGPD définit les missions du DPO, il doit :

  • Informer et conseiller la collectivité sur les obligations qui lui incombent en vertu des dispositions applicables en matière de protection des données ;
  • Contrôler le respect du règlement général sur la protection des données ainsi que d'autres dispositions en matière de protection des données ;
  • Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution ;
  • Coopérer avec l'autorité de contrôle et faire office de point de contact pour toutes questions relatives au traitement.

 

L’accompagnement à la protection des données à caractère personnel de l’Adico :

Le DPO ne peut pas se trouver en situation de conflit d’intérêt (ex. : un DGS ne peut pas être DPO). Aussi, il doit réaliser ses missions en toute indépendance et disposer des connaissances spécialisées. Pour ces raisons, l’Adico a souhaité mutualiser son DPO pour vous permettre de bénéficier d’un expert et répondre aux obligations du RGPD :

En complément :

La protection des données personnelles n’est possible que par la mise en place d’une bonne sécurité informatique et par le respect de chacun des règles de bonne conduite informatique. Nous pouvons vous accompagner sur ces sujets :

Télécharger (PDF, 228KB)

NOUS CONTACTER

PAE du Tilloy - 2 Rue Jean Monnet

BP 20683 60006 Beauvais Cedex

contact@adico.fr

03 44 08 40 40