Le Règlement Général sur la Protection des Données

•    Le Règlement Général européen sur la Protection des Données (RGPD) est applicable dans tous les pays européens depuis le 25 mai 2018
•    Le RGPD prévoit de nouvelles exigences plus strictes que la règlementation actuelle et des sanctions pécuniaires dissuasives.
•    La loi Informatique et Libertés a été modifiée le 20 juin 2018 afin de se mettre en conformité avec le RGPD. Elle vise principalement à encadrer les traitements sensibles (données de santé, infractions pénales, etc…), données pour lesquelles le RGPD renvoie au droit national.

Notre mission de DPO

Le Délégué à la protection des données (DPD) ou Data Protection Officer en anglais (DPO) est une évolution du Correspondant à la protection des données à caractère personnel défini dans le titre III (articles 42 à 55) du décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, plus connu sous l’appellation de Correspondant Informatique et Libertés (CIL).
Notre mission principale en tant que DPO est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. Cet objectif est atteint au travers des missions suivantes :
Informer et Sensibiliser ; diffuser une culture « Informatique et Libertés ». Le DPO mène ou pilote, de façon maîtrisée, des actions visant à sensibiliser la Direction, les collaborateurs – dont le personnel participant aux opérations de traitement – aux règles à respecter en matière de protection des données à caractère personnel. Le DPO fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes. Il s’assure également que les personnes concernées soient informées des traitements opérés impliquant leurs données personnelles, ainsi que leurs droits.

•    Veiller au respect du cadre légal : respect du Règlement européen (RGPD), d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement.
•    Informer et responsabiliser,  alerter si besoin,  son responsable de traitement. Le DPO informe sans délai le responsable de traitement de tout risque que les initiatives des opérationnels ou le non respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
•   Analyser, investiguer, auditer, contrôler. Le Délégué à la protection des données mène ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
•   Établir et maintenir une documentation au titre de « l’Accountability ». En ce sens, le DPO établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle.
•   Assurer la médiation avec les personnes concernées : le DPO reçoit les réclamations des personnes concernées par les traitements pour lesquels il a été désigné et veille au respect du droit des personnes. Il traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement.
•   Présenter un rapport annuel à son responsable de traitement : ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
•   Interagir avec l’autorité de contrôle : le Délégué à la protection des données est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.