La CNIL publie un guide du délégué à la protection des données

La CNIL publie un guide du délégué à la protection des données

LA CNIL PUBLIE UN GUIDE DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

 

Le 16 novembre 2021, la CNIL a publié sur son site Internet un nouveau guide du Délégué à la Protection des Données (DPD) regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les Délégué à la Protection des Données déjà en poste.

 

Le rôle du délégué à la protection des données

Apparu en 2018 avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), le DPD occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et conseiller le responsable de traitement , contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec l’autorité de contrôle (la CNIL). S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.

Les obligations des organismes

Les autorités publiques et certains organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou de données permettant un suivi régulier et systématique de personnes doivent obligatoirement désigner un DPD auprès de la CNIL. Cette désignation doit être faite selon des critères, notamment de compétences, de connaissances et d’absence de conflit d’intérêts.

Les obligations des organismes ne s’arrêtent pas là : ils doivent également veiller à ce que le DPD ne reçoive pas d’instruction, qu’il soit associé en temps utile à toutes les questions relatives aux données personnelles et qu’il soit mis en capacité d’exercer ses missions. Ces exigences peuvent être contrôlées et, si nécessaire, sanctionnées par la CNIL.

Un guide de référence pour les questions sur le délégué à la protection des données

Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPD.

Cet outil est organisé en quatre parties :

1. Le rôle du DPD

2. La désignation du DPD

3. L’exercice de la fonction du DPD

4. L’accompagnement du DPD par la CNIL

Dans ce guide la CNIL a été particulièrement vigilante à apporter des éléments clairs sur la manière de s’assurer que le DPD peut effectuer ses missions en toute indépendance, sans conflit d’intérêt et avec une réelle efficacité pour l’organisme.

Pour aller plus loin :

 

 

 



Aller au contenu principal