logologo_light
  • ACCUEIL
  • Infographie juridique
  • Système d'Information Juridique
  • LEGAL BOX
  • ACCUEIL
  • Infographie juridique
  • Système d'Information Juridique
  • LEGAL BOX

Qui est le Data Protection Officer (dit DPO) ? Episode 1

  • Le 27 mars 2018

Il s'appelait CIL (Correspondant Informatique et Libertés) et « devient » DPO en mai 2018, et ce n'est pas qu'un changement de nom !

Temps de lecture : 2min30

Juste Cause 2018 - Crédits Illustrations : Juste Cause - windawake / shutterstock

DPO legal design

Le Correspondant Informatique et Libertés (CIL) devient le Data Protection Officer (Délégué à la Protection des Données...donc on devrait dire DPD...mais vous entendrez plus parler de DPO, that's life !) et il est LE personnage central du règlement européen sur la protection des données (le désormais célèbre RGPD, infographie  RGPD à consulter ici).

voici le Data Protection Officer JUSTE CAUSE
arrivée du Data Protection Officer JUSTE CAUSE

Pour résumer, le DPO va être le M. / Mme Données Personnelles. Il/elle va coordonner en interne et en externe tous les sujets données personnelles : gestion, traitement, conseil et coopération avec l'autorité de contrôle (la CNIL).

Quelle est la différence entre CIL et DPO ?

Le DPO doit être un expert de la règlementation et des pratiques de protection des données.

un expert JUSTE CAUSE

Il a un rôle de conseil et de sensibilisation sur les nouvelles obligations du règlement.

conseil et sensibilisation JUSTE CAUSE

Il doit être intégré en amont à toutes questions touchant aux données personnelles.

intégré en amont JUSTE CAUSE

Et, différence majeure : le DPO est parfois obligatoire...

Dans quels cas le DPO est-il obligatoire ?

Dans les organismes publics et dans les autorités publiques (à l’exception des juridictions)

organisme et autorite publics JUSTE CAUSE

Pour un traitement à grande échelle, régulier et systématique des données personnelles

traitement à grande échelle JUSTE CAUSE

Pour un traitement des données « sensibles » (santé, religion, condamnations pénales...)

données sensibles JUSTE CAUSE

Les lignes directrices concernant les DPO donnent - heureusement - des explications et des exemples pour cerner un peu mieux les notions utilisées, « activité de base » et « traitement à grande échelle » :

  • A quoi correspond une « activité de base » ?  

Une société de sécurité privée qui a pour activité la surveillance d'espaces privés et publics doit désigner un DPO car son activité principale est inséparable du traitement de données à caractère personnel

un agent de surveillance JUSTE CAUSE

La rémunération des employés est une activité accessoire incontournable dans toute entreprise. A ce titre, elle ne justifie pas à elle seule la désignation d'un DPO

la fonction auxiliaire nécessaire JUSTE CAUSE
  • Concernant le « traitement à grande échelle », à ce stade, pas de seuil déterminé. Mais, toujours selon Les lignes directrices, certains éléments doivent être pris en considération pour savoir s'il s'agit d'un traitement à grande échelle :

- le nombre d'individus concernés

volume d'individus JUSTE CAUSE

- le volume de données traitées

volume de donnees JUSTE CAUSE

- la durée de l'activité de traitement

- l'étendue géographique du traitement

l'etendue geographique JUSTE CAUSE

Là aussi, Les lignes directrices concernant le DPO nous donnent quelques exemples :

  • Exemples de traitement à grande échelle :

Traitement des données clients par une compagnie d’assurance ou une banque pour son activité

les banques et assurances JUSTE CAUSE

Traitement des données à caractère personnel par un moteur de recherche à des fins de publicité comportementale

moteur de recherche web JUSTE CAUSE
  • Ne sont pas des traitements à grande échelle :

Traitement par un médecin exerçant à titre individuel, des données à caractère personnel de ses patients

un medecin JUSTE CAUSE

Traitement des données personnelles relatives aux infractions par un avocat exerçant à titre individuel.

un avocat JUSTE CAUSE

Hormis ces cas, il est toujours possible de nommer un DPO, mais il faudra alors respecter les modalités du règlement le concernant. Il peut, depuis le 28 mars, être désigné sur le site de la CNIL.

Quoi qu'il en soit il est recommandé d'avoir un référent « données personnelles » dans l'entreprise.

DPO Legal Design Juste Cause
Share on FacebookTweet about this on TwitterShare on LinkedIn
Chercher une information
  • Banque / Finance
  • Commerce
  • Conso / Marketing
  • Données perso
  • Propriété intellectuelle
  • Ressources humaines

Motion design : les règles d'or de l'entretien de recrutement

Previous thumb

Quelles missions et responsabilité pour le DPO ? Episode 2

Next thumb
Scroll
    • Système d'Information Juridique - Infographie Juridique - Infographie Juridique Commerce - Infographie Juridique Conso Marketing - Infographie Juridique ressources Humaines - Infographie Juridique Banque Finance - Infographie Juridique Propriété Intellectuelle - Infographie Juridique Données Perso
    •  Contact - Conditions Générales d'Utilisation et mentions légales - Qui sommes-nous ? - Recrutement

© Juste Cause 2020