Mise en place des délégués à la protection des données (DPD) à compter du 25 mai 2018

DPO Délégué à la protection des données

Le délégué à la protection des données [(DPD) ou en anglais Data protection officer (DPO)] est au cœur du nouveau règlement concernant la gestion des données numériques, notamment des données personnelles (RGPD du 27 avril 2016).

Ce règlement a été adopté par l’Union européenne afin d’harmoniser les pratiques des différents états dans ce domaine. Il renforce le droit des personnes, responsabilise les acteurs traitant les données et régularise leur échange. Il tient compte des récentes évolutions technologiques telles que le Big Data, les objets connectés ou l'intelligence artificielle.

Un projet de loi  intitulé "un Etat au service d’une société de confiance" adaptant le droit français au RGPD, est actuellement examiné en procédure d'urgence : il fait l'objet d'une seule lecture par chambre et a été adopté par le sénat le 22 mars dernier. Après un passage en commission mixte paritaire qui a révélé un désaccord entre les 2 assemblées, le projet de loi repassera en séance publique le 12 avril devant l’Assemblée nationale, puis le jeudi 19 devant le Sénat. Il sera ensuite adopté en lecture définitive à l’Assemblée nationale. 

Le RGDP pose aujourd'hui les règles relatives à la désignation, à la fonction et aux missions du DPD, sous peine de sanctions.

La désignation d’un délégué sera obligatoire pour tous les organismes et les autorités publics ainsi que pour certains organismes privés. Le DPD remplace le CIL (conseiller informatique et libertés) déjà présent dans certaines structures. Il peut  être désigné en interne ou en externe ou être également mutualisé par différents organismes selon certaines conditions. Il dispose d’un statut similaire à celui du CIL mais il détient des missions renforcées.

Un article paru dans la rubrique « Actualité juridique » d’ATD Actualité n° 278 de février 2018  détaille les mesures présentées par le RGPD.

En pratique, la plupart des formalités préalables actuelles (déclarations et autorisations) auprès de la CNIL (Commission Nationale Informatique et Libertés) vont disparaître, au profit d’une logique de conformité à la législation européenne tout au long du cycle de vie de la donnée.

Le site consacré au RGPD mis en ligne par l’Union européenne présente la réforme et offre l’opportunité de télécharger un outil gratuit d’audit permettant de présenter un rapport en cas de contrôle.

La CNIL a également mis en ligne un dossier consacré à ce sujet.

A compter du 1er juin,  l’ATD diffusera dans son Infolettre un « Fil rouge » relatif à la mise en place du DPD au sein des collectivités .