Home / Cyber Sécurité / Délégué à la protection des données

Délégué à la protection des données

Un délégué à la protection des données toujours disponible pour votre entreprise

Un expert toujours disponible pour votre entreprise capable de garantir la sécurité et la conformité ?

Notre service Délégué à la protection des données (DPD) vous permet de disposer d’un personnel professionnel, hautement spécialisé et formé aux dernières réglementations, toujours à votre disposition pour vous conseiller sur la formation et la mise à jour de vos employés, garantissant ainsi la sécurité nécessaire pour prévenir tout risque lié à une violation des données, ainsi que pour vous aider à respecter toutes les obligations imposées par la législation européenne et à évaluer tout changement dans les processus de production, susceptible d’avoir une incidence sur le respect des réglementations générales en matière de protection des données.

Qui est le délégué à la protection des données ?

Parmi les innovations introduites par le règlement général sur la protection des données n° 2016/679 (mieux connu sous le nom de RGPD), il y a la nomination d’un Délégué à la protection des données, mieux connu sous l’acronyme DPD. 

Les autorités et organismes publics, à l’exception des autorités judiciaires chargées de l’exercice des fonctions juridictionnelles, ainsi que tous les sujets (organisations et entreprises) qui, dans le cadre de leurs activités principales, traitent à grande échelle des données sensibles relatives à la santé ou à la vie sexuelle, génétiques judiciaires et biométriques, ou qui exercent des activités dans lesquelles les traitements nécessitent le contrôle régulier et systématique des parties intéressées (par exemple, les opérateurs de télécommunications, les opérateurs qui établissent des profils à des fins de marketing comportemental, les activités de localisation via application, la surveillance de l’état d’intégrité via des dispositifs portables et interconnectés, appelés dispositifs portables, programmes de fidélisation, etc., sont incluses dans cette hypothèse) doit obligatoirement désigner un Délégué à la protection des données

Le Délégué à la protection des données est la personne qui, au sein d’une entreprise, qu’elle soit publique ou privée, observe, évalue et réglemente la gestion du traitement des données à caractère personnel, en garantissant un traitement conforme à la législation européenne et nationale sur le respect de la vie privée. 

Dans le nouvel ordre juridique, le Délégué à la protection des données constitue un élément fondamental puisqu’en agissant en tant qu’intermédiaire entre les différentes parties impliquées, il favorise la croissance et le développement concurrentiel entre entreprises, tout en assurant le plein respect des dispositions du RGPD.

Les tâches du Délégué à la protection des données

L’article 39 du règlement de l’UE 2016/679 fournit une liste non exhaustive des tâches confiées au DPD. En particulier, chaque DPD doit :

  • « Informer et conseiller le responsable du traitement, ainsi que les employés qui effectuent le traitement, au regard des obligations découlant du règlement UE n° 2016/679 ainsi que d’autres dispositions de l’Union ou des États membres relatives à la protection des données ;
  • contrôler le respect du règlement susmentionné, d’autres dispositions de l’Union ou des États membres relatives à la protection des données et des politiques du responsable du traitement en ce qui concerne la protection des données à caractère personnel, y compris l’attribution des responsabilités, sensibilisation et formation du personnel impliqué dans les traitements et les activités de contrôle connexes ;
  • donner, sur demande, un avis sur l’analyse d’impact sur la protection des données et contrôler sa performance conformément à l’art. 35 ;
  • coopérer avec l’autorité de surveillance ;
  • servir de point de contact pour l’autorité de contrôle pour les questions relatives au traitement, y compris la consultation préalable visée à l’article 36, et mener, le cas échéant, des consultations sur toute autre question.

Dans l’exercice de ses fonctions, le Délégué à la protection des données prend dûment en compte les risques inhérents au traitement, en tenant compte de la nature, du champ d’application, du contexte et des finalités de celui-ci. »

Data Protection Officer

Délégué à la protection des données Tâches et qualités professionnelles

Le règlement UE 2016/679 ne fournit pas de liste des qualités professionnelles que doit posséder chaque Délégué à la protection des données pour remplir cette fonction. Toutefois, une connaissance adéquate de la législation applicable et des pratiques nationales et européennes dans le domaine de la protection des données, ainsi qu’une mise à jour constante des questions connexes doivent être considérées comme pertinentes et nécessaires à l’accomplissement de sa tâche.

La maîtrise des compétences acquises dans le secteur et une bonne connaissance des traitements effectués ainsi que des systèmes d’information et des besoins de sécurité et de protection des données exprimés par le responsable sont également fondamentales.

INSIDE vous fournira le DPD idéal, un profil de haut niveau indépendant et autonome, une formation adéquate, une connaissance efficace et approfondie de la législation sur la protection de la vie privée et des pratiques opérationnelles.

La nomination d’un Délégué à la protection des données :

  • n’est pas une simple formalité mais doit avoir lieu de manière concrète et efficace ;
  • doit être adaptée au contexte juridique et organisationnel de l’entreprise ;
  • doit concerner un sujet indépendant et autonome qui, au sein de la même entreprise, n’aura donc pas à remplir d’autres rôles ;
  • doit garantir la protection de la sécurité de l’entreprise.

RGPD – Sanctions

Le règlement général sur la protection des données introduit des pénalités et des amendes.

Afin de déterminer la sanction à appliquer, une série de facteurs seront pris en compte, tels que la gravité, la durée de la violation, le nombre de parties intéressées, le niveau du préjudice subi, le caractère intentionnel de l’infraction, toutes les actions entreprises atténuer les dommages et le degré de coopération avec l’autorité de surveillance.

Si les règles ne sont pas respectées, le règlement identifie deux plafonds d’amende.

La première limite prévoit des amendes d’un maximum de 10 millions d’euros ou, dans le cas d’un engagement, de 2 % du chiffre d’affaires mondial annuel.

Cette première catégorie d’amende serait appliquée par les responsables du traitement dans le cas d’analyses d’impact, comme le prévoit le règlement.

Le montant maximal des amendes atteint 20 millions d’euros, soit 4 % du chiffre d’affaires annuel mondial.