Entré en vigueur il y a trois ans, le Règlement européen sur la protection des données à caractère personnel (RGPD) a obligé les entreprises à adapter leur organisation pour être en conformité avec les nouvelles contraintes de gestion de ce type de données. Dans ce cadre, la désignation d’un délégué à la protection des données est notamment obligatoire dans les entreprises dont le traitement des données personnelles est spécifique soit parce qu’il exige un suivi régulier et systématique à grande échelle des personnes concernées, soit parce qu’il concerne des données dites « sensibles » (données de santé, données biométriques, opinions politiques, convictions religieuses…) ou des données relatives à des condamnations pénales et à des infractions.
Des missions précises
Mais un DPO peut aussi être désigné volontairement dans les entreprises non concernées par l’obligation pour piloter la gestion des données personnelles. Afin d’accompagner les entreprises dans leur démarche en matière de désignation de leur DPO, la Cnil a publié un guide synthétique qui précise son rôle. Illustré par des cas concrets et des outils pratiques (modèles de lettres de mission), il permet de répondre à de nombreuses questions que se posent les entreprises sur le sujet.
Pour consulter le Guide de la Cnil : www.cnil.fr