01 Nov Autorité publique ou organisme public pensez à désigner votre délégué à la protection des données sans tarder
Autorité publique ou organisme public pensez à désigner votre délégué à la protection des données sans tarder

Au cœur de la conformité au Règlement Général sur la Protection des Données (RGPD), la désignation d’un délégué à la protection des données (DPD) est obligatoire dans certains cas, notamment pour les collectivités territoriales et quelle que soit leur taille.
Le contexte juridique
La nécessité pour les différentes structures publiques de prendre en compte les exigences relatives aux traitements de données à caractère personnel, est renforcée depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, qui s’inscrit dans la continuité des principes de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (LIL).
En vertu du RGPD, les autorités publiques ou organismes publics ont l’obligation de désigner auprès de la Commission Nationale Informatique et Libertés (CNIL) un DPD.
La désignation du délégué à la protection des données
L’obligation de désigner en ligne un délégué à la protection des données auprès de la CNIL pour les structures territoriale est prévue par l’article 37 du RGPD qui dispose notamment que :
« 1. Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :
a) le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ; »
Attention, avant de désigner un DPD, il convient de vérifier que :
- La personne désignée détienne les compétences requises (expertise juridique et technique en matière de protection des données, connaissance de l’environnement territorial…) ;
- Le DPD dispose de moyens suffisants pour l’exercice de ses missions (temps nécessaire, moyens matériels et humains adéquats, associé en amont aux projets impliquant des données personnelles…) ;
- Le DPD puisse agir en toute indépendance (absence de conflit d’intérêt, rend compte au plus haut niveau de direction, ne reçoit pas d’instruction dans le cadre de l’exercice de ses missions).
Les missions du délégué à la protection des données
Le délégué à la protection des données est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de la structure qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.
Ses missions sont au moins les suivantes :
- Informer et conseiller les acteurs de la protection des données : responsable de traitement (maire ou président), sous traitants, agents et élus des collectivités territoriales et de leurs établissements publics ;
- Contrôler le respect des obligations juridiques en matière de protection des données ;
- Conseiller l’employeur sur la réalisation d’une analyse d’impact (étude des risques) relative à la protection des données et d’en vérifier l’exécution ;
- Coopérer avec l’autorité de contrôle qui est la Commission Nationale de l’Informatique et des Libertés (CNIL) et être l’interlocuteur de celle-ci.
Les contrôles de la CNIL des collectivités territoriales sur la désignation d’un délégué à la protection des données
En 2022, la présidente de la CNIL a décidé de mettre en demeure publiquement 22 communes de désigner un délégué à la protection des données.
En février 2023, la formation restreinte de la CNIL a prononcé une sanction de 5000 € d’amende contre une commune qui n’avait pas désigné de délégué à la protection des données, avec injonction de désignation.
Pour aller plus loin consultez :
⇒ Plaquette service protection des données du CDG11
⇒ CNIL – Désigner un délégué à la protection des données
⇒ CNIL – Devenir délégué à la protection des données
⇒ Guide pratique RGPD – Délégués à la protection des données
Pour vous en savoir plus n’hésitez pas à contacter le service protection des données du CDG11 :
Tél : 04.68.77.79.71 / 04.68.77.79.60
Courriel : dpd@cdg11.fr