Mise en place des délégués à la protection des données (DPD) à compter du 25 mai 2018

DPO Délégué à la protection des données

Le délégué à la protection des données [(DPD) ou en anglais Data protection officer (DPO)] est au cœur du nouveau règlement concernant la gestion des données numériques, notamment des données personnelles (RGPD du 27 avril 2016).

Ce règlement a été adopté par l’Union européenne afin d’harmoniser les pratiques des différents états dans ce domaine. Il renforce le droit des personnes, responsabilise les acteurs traitant les données et régularise leur échange. Il tient compte des récentes évolutions technologiques telles que le Big Data, les objets connectés ou l'intelligence artificielle.

Le RGDP pose aujourd'hui les règles relatives à la désignation, à la fonction et aux missions du DPD, sous peine de sanctions.

La désignation d’un délégué sera obligatoire pour tous les organismes et les autorités publics ainsi que pour certains organismes privés. Le DPD remplace le CIL (conseiller informatique et libertés) déjà présent dans certaines structures. Il peut  être désigné en interne ou en externe ou être également mutualisé par différents organismes selon certaines conditions. Il dispose d’un statut similaire à celui du CIL mais il détient des missions renforcées.

Un article paru dans la rubrique « Actualité juridique » d’ATD Actualité n° 278 de février 2018  détaille les mesures présentées par le RGPD.

En pratique, la plupart des formalités préalables actuelles (déclarations et autorisations) auprès de la CNIL (Commission Nationale Informatique et Libertés) vont disparaître, au profit d’une logique de conformité à la législation européenne tout au long du cycle de vie de la donnée.

Le site consacré au RGPD mis en ligne par l’Union européenne présente la réforme et offre l’opportunité de télécharger un outil gratuit d’audit permettant de présenter un rapport en cas de contrôle.

La CNIL a également mis en ligne un dossier consacré à ce sujet.

A compter du 1er juin,  l’ATD diffusera dans son Infolettre un « Fil rouge » relatif à la mise en place du DPD au sein des collectivités .