A compter du 25 mai prochain, date d'entrée en vigueur du règlement sur la protection des données (RGPD), le délégué à la protection des données (DPO pour « Data Protection Officer ») succède au correspondant informatique et liberté.
La Cnil vient de mettre en ligne un téléservice permettant dès maintenant de désigner en ligne les DPO. Le formulaire est accessible en cliquant ici.
Rappelons que, si la Cnil encourage tous les organismes traitant des données personnelles à se doter d'un DPO, cette désignation est obligatoire pour les organismes suivants :
- les autorités ou les organismes publics ;
- les organismes dont les activités de base les conduisent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
- les organismes dont les activités de base les conduisent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
Parfois décrit comme un correspondant informatique et liberté augmenté, le DPO doit être choisi sur la base de ses qualités professionnelles, et en particulier de ses connaissances juridiques et techniques en matière de protection des données, ainsi que de sa connaissance du secteur d'activité concerné. La Cnil rappelle enfin qu'il doit bénéficier de moyens matériels et organisationnels et des ressources lui permettant d’exercer ses missions.
Maya VANDEVELDE