Le RGPD, ou Règlement Général sur la Protection de Données est une nouvelle règlementation européenne qui est entrée en vigueur le 25 mai 2018, puis adapté en droit interne le 20 juin 2018. Ce règlement a pour objectif principal de protéger d’une manière optimale les données personnelles des citoyens et résidents européens, qui sont collectées et traitées par différents organismes établis dans lou en dehors de l’Union Européenne. Les obligations établies par le RGPD doivent être respectées par les entreprises concernées.
Désignation d’un DPO
Le
RGPD stipule la
désignation obligatoire d’un DPO ou
Data Protection Officer ou encore
délégué à la protection des données, pour certaines entreprises. Mais pour d’autres, la désignation d’un DPO est tout simplement recommandée par la Commission Nationale de l’Informatique et des Libertés ou CNIL. Le DPO peut être un employé interne ou encore un consultant externe à l’entreprise. Il sera en charge de plusieurs tâches, toutes reliées à la protection de données, à savoir prendre les mesures nécessaires à la protection maximale des données traitées par l’entreprise, dès la conception du produit ou du service, veiller à ce que les locaux et systèmes d’informations qui recueillent les données personnelles soient sécurisés, et que les données collectées et traitées soient limitées, et aussi s’assurer que l’organisme a déterminé une durée raisonnable de conservation des données, et qu’une fois cette durée à terme, des mesures seront prises concernant les données, notamment leur suppression définitive.
Est-ce obligatoire pour votre entreprise ?
Excellente question ! En fait, la désignation d’un DPO n’est pas obligatoire pour toutes les entreprises. Selon le RGPD, elle est obligatoire pour seulement trois catégories d’organisme : les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, et les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. Si votre entreprise est classée dans ces trois catégories, il vous est obligatoire d’engager un DPO. Sinon, vous êtes libre de décider d’en engager ou non
Les avantages d’avoir un DPO
Bien sûr, engager une nouvelle personne au sein de votre entreprise signifie engager des dépenses supplémentaires. Cependant, avoir un DPO au sein de votre entité pourrait être bénéfique, et c’est la raison pour laquelle cette mesure est obligatoire dans certains organismes et encouragées dans les autres. Avec un DPO chez vous, toute faille sur la sécurité des données personnelles est évitée. Il est une sorte de superviseur de données personnelles et de toutes les personnes qui les traitent. Ainsi, vous êtes sûrs que les données traitées dans votre entreprise sont entre de bonnes mains, et ne tomberaient jamais entre de mauvaises mains.