Protection des données personnelles

Notre délégué à la protection des données est à votre écoute

Le Règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Il renforce la responsabilité des organismes en matière de protection des données personnelles. Ces derniers doivent désormais assurer à tout moment une protection optimale des données et être capable de la démontrer. La Cnil assure un contrôle, avec de lourdes sanctions en cas de manquement. Pour remplir ces obligations, les organisations nomment des délégués à la protection des données (DPO), véritables garants du respect du cadre légal. Que font-ils exactement et quel est leur périmètre d’action ?

Le RGPD renforce les droits et libertés individuelles des usagers dont les données sont collectées. Concernant la portabilité des données, chaque personne peut désormais récupérer les informations collectées sur elle pour en disposer ou les transférer à un autre responsable de traitement. Du côté du droit à la limitation du traitement, le RGPD permet de demander la suspension du traitement durant l’exercice d’autres droits (rectification, opposition, demande d’effacement).

Avant d’évoquer le DPO, rappelons ce qu’est une donnée personnelle. Il s'agit d'une information qui concerne une personne physique, qu'elle soit identifiée ou simplement identifiable, même indirectement, par exemple par un numéro d'identifiant ou un recoupement d'informations.

Quel est le rôle du DPO ?

Le délégué à la protection des données accompagne les services d’une organisation pour toutes les problématiques liées à l’utilisation de données personnelles. Il assure le respect des obligations prévues dans la loi Informatique et Libertés. A ce titre, il recense ses interventions afin d’être en mesure de les démontrer aux personnes qui en feraient la demande. S'il rencontre des difficultés dans l'exercice de ses missions, le DPO peut saisir la Cnil et demeure son interlocuteur privilégié en cas de contrôle.

La loi ne dresse pas de liste exhaustive des missions du correspondant. Elle fixe uniquement un cadre d'exercice. Si l’on considère les pays où ont déjà été mis en place des DPO (Allemagne, Pays-Bas, Suède), les missions exercées peuvent être :

  • Diffuser des informations relatives à la loi Informatique et Libertés,
  • Superviser les traitements mis en œuvre et en dresser une liste,
  • Identifier les problèmes liés à la mise en œuvre des traitements,
  • Contacter la Cnil en cas de problème ou doute sur un dossier.

> Toutes les informations sur le délégué à la protection des données

Jean-Christophe Bruère, notre délégué à la protection des données, présente son expertise

Quelles responsabilités pour le DPO ?

Le délégué à la protection des données ne peut faire l'objet d'aucune sanction de son employeur du fait de l'accomplissement de ses missions. En revanche, en cas de défaillance ou de manquement à ses obligations, il est déchargé de ses fonctions sur demande du responsable juridique des traitements ou de la Cnil.

Contact DPO : Jean-Christophe Bruère - cpdp@cci-paris-idf.fr

Zoom sur le RGPD

Au 25 septembre 2018, la Cnil a réalisé un bilan quatre mois après l’entrée en vigueur du Règlement général sur la protection des données. Au cours de la période, elle a reçu 3 767 plaintes (contre 2 294 sur la même période en 2017). Les citoyens sont ainsi de plus en plus attentifs au respect de leurs droits.