preloder

La désignation d’un Délégué à la protection des données (DPD) est une obligation pour les entreprises récoltant et traitant des données personnelles (Cas des sociétés en B2C).

rgpd, suis je concerné ?

Les sociétés mettant en œuvre des traitements à grande échelle ou des traitements de données sensibles sont également tenues de nommer un DPD avant le 25 mai 2018.

Pour l’ensemble des entités opérant un ou plusieurs traitements de données personnelles, la désignation d’un tel acteur est vivement recommandée par les autorités de régulation telle que la CNIL relayée au niveau européen par le G29.

Le DPP doit être indépendant, compétent et doté de moyens adéquats. La désignation d’un dirigeant est, dans la plupart des cas, prohibé en raison du risque de conflit d’intérêt. En effet, celui qui détermine les finalités d’un traitement – mettre en place des compteurs connectés dans les bureaux pour économiser l’énergie par exemple – ne peut être celui qui s’assure de la conformité du dispositif par rapport aux droits des utilisateurs.

La compétence technique et juridique du DPO doit être également prise en compte. Le DPO doit en effet contrôler la conformité juridique des traitements, ce qui dépasse de loin les missions initiales du Correspondant Informatique et Libertés (CIL). La désignation d’un DPO en interne peut ainsi s’avérer délicate.

Nos solutions :

DIGITAL IN propose une offre souple et adaptée à chaque situation :

Vous souhaitez externaliser la fonction de DPP ? Nous vous proposons un contrat de prestation de services spécifique à une telle externalisation de la fonction. En tant que DPP externe, nous travaillerons en étroite coordination avec les référents Informatique et Libertés désignés en interne pour assurer la mise en place et la diffusion d’une politique de protection des données conforme à la Réglementation.

Contactez-nous