Dans le cadre du Règlement général sur la protection des données (RGPD), une entreprise peut être amenée à désigner un Délégué à la protection des données (« data protection officier », DPO, en anglais). Peut-elle le faire en ligne ?
RGPD et DPO : à désigner sur le site de la CNIL !
A partir du 25 mai 2018, certaines entreprises devront impérativement désigner un délégué à la protection des données (DPO en anglais, pour « Data Protection Officer »). Ce DPO, qui a vocation à remplacer l’actuel « Correspondant Informatique et Libertés » (CIL), doit être obligatoirement désigné par :
- les autorités ou les organismes publics ;
- les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
- les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et des infractions.
Notez que la CNIL recommande toutefois fortement la désignation d’un DPO, même si cette celle-ci est facultative.
La désignation du DPO est possible sur un téléservice mis en place par la CNIL que vous pouvez retrouver sur son site web (www.cnil.fr). Attention : même si vous procédez à la désignation maintenant, celle-ci ne sera effective qu’à compter du 25 mai 2018.
Pour information, sachez que la CNIL précise qu’un DPO doit posséder 4 atouts, à savoir :
- un atout « juriste » (bonne connaissance en matière de protection des données) ;
- un atout « expert » (bonne connaissance du secteur d’activité de l’entreprise) ;
- un atout « conseiller » (capable de conseiller les dirigeants) ;
- un atout « communicant » (capacité en animation d’un réseau et transmission des bonnes pratiques).
Source : www.cnil.fr