Dans le cadre du Règlement général sur la protection des données (RGPD), une entreprise peut être amenée à désigner un Délégué à la protection des données (« data protection officier », DPO, en anglais). Peut-elle le faire en ligne ?

RGPD et DPO : à désigner sur le site de la CNIL !

A partir du 25 mai 2018, certaines entreprises devront impérativement désigner un délégué à la protection des données (DPO en anglais, pour « Data Protection Officer »). Ce DPO, qui a vocation à remplacer l’actuel « Correspondant Informatique et Libertés » (CIL), doit être obligatoirement désigné par :

  • les autorités ou les organismes publics ;
  • les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
  • les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et des infractions.

Notez que la CNIL recommande toutefois fortement la désignation d’un DPO, même si cette celle-ci est facultative.

La désignation du DPO est possible sur un téléservice mis en place par la CNIL que vous pouvez retrouver sur son site web (www.cnil.fr). Attention : même si vous procédez à la désignation maintenant, celle-ci ne sera effective qu’à compter du 25 mai 2018.

Pour information, sachez que la CNIL précise qu’un DPO doit posséder 4 atouts, à savoir :

  • un atout « juriste » (bonne connaissance en matière de protection des données) ;
  • un atout « expert » (bonne connaissance du secteur d’activité de l’entreprise) ;
  • un atout « conseiller » (capable de conseiller les dirigeants) ;
  • un atout « communicant » (capacité en animation d’un réseau et transmission des bonnes pratiques).

Source : www.cnil.fr

RGPD : désigner un DPO… en ligne ? © Copyright WebLex – 2018