Qui peut être délégué à la protection des données ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

En Europe, le concept de « délégué à la protection des données » (GDPR) a été établi avec le Règlement général sur la protection des données (RGPD). se réfère à un délégué à la protection des données qui prend une nouvelle position dans la loi de l’Union européenne (UE) sur la protection des données, Règlement 25 / 2014. Sources : 10,0]

Le contrôleur de la protection des données (DPD) est un rôle établi en vertu du mandat du règlement général sur la protection des données. Le contrôleur de la protection des données est responsable de la protection des données personnelles de tous les citoyens de l’UE et des citoyens d’autres pays. Sources : 3]

Comme l’exige le RGPD, les organisations doivent nommer un contrôleur de la protection des données (RGPD) dès que possible. Les entreprises qui ne désignent pas le contrôleur de la protection des données doivent être en mesure de démontrer pourquoi elles n’ont pas besoin de nommer un contrôleur de la protection des données. Sources : 1,6]

Le contrôleur de la protection des données doit coopérer avec le marketing, les ressources humaines et le droit, ainsi qu’avec les autres unités organisationnelles impliquées dans le traitement des données personnelles. S’il n’y en a pas, le contrôleur de la protection des données doit bien sûr être consulté et impliqué si une analyse d’impact sur la protection des données (AIPD) est requise. Sources : 14,7]

En fonction de la taille de l’organisation, le contrôleur de la protection des données doit être familiarisé avec le GDPR et ses exigences, ainsi qu’avec le droit de la protection des données. La personne nommée au rôle de contrôleur de la protection des données doit avoir une expérience significative en matière de protection des données et connaître le RGPD et comprendre ses exigences afin de s’acquitter efficacement de sa tâche. N’oubliez pas que la plupart des délégués à la protection des données atteignent leur poste après des années de travail dans les domaines de la cybersécurité et de la protection des données. Compte tenu du rôle requis en tant que délégué à la protection des données, vous devez étendre la formation à d’autres domaines tels que les ressources humaines, la sécurité des données et la conformité. [Sources : 8,6,13,13]

Toute personne qui aspire à une carrière dans le domaine de la protection des données a de la chance si elle fait partie d’une organisation qui compte le traitement régulier et systématique des données des utilisateurs parmi ses activités principales et qui a engagé un délégué à la protection des données. En vertu du GDPR, certaines organisations sont tenues de désigner un délégué à la protection des données (GDPR) de manière obligatoire. Toute organisation qui traite des données ou des personnes concernées à grande échelle, comme une organisation comptant plus de 10 000 employés, nomme le contrôleur de la protection des données. Certaines organisations peuvent choisir de ne pas nommer une personne, mais certaines organisations du GDPR exigent que tout le personnel, quelle que soit la taille de leur organisation, soit désigné comme contrôleur de la protection des données. Sources : 9,4,15,6]

Cette personne est chargée de veiller à ce que l’entreprise et ses activités commerciales soient conformes aux lois et règlements sur la protection des données. Un contrôleur de la protection des données est généralement un spécialiste avéré dans le domaine de la protection et de la sécurité des données, qui est également connu sous le nom de délégué à la protection des données, délégué à la sécurité des données ou délégué à la gestion des données dans le cadre du GDPR. Normalement, le contrôleur de la protection des données est chargé de veiller, de manière indépendante, à ce que les organisations appliquent correctement les lois protégeant les données personnelles. Sa mission consiste à conseiller et à recommander aux entreprises et aux organisations d’interpréter et d’appliquer correctement les dispositions relatives à la protection des données. [Sources : 12,11,5,9]

Un contrôleur de la protection des données doit contrôler le respect du GDPR en matière de protection des données personnelles et sensibiliser à cette responsabilité. Un contrôleur de la protection des données tient un registre des traitements de l’entreprise et informe le contrôleur européen de la protection des données (CEPD) de toute transaction susceptible de comporter des risques spécifiques. Le contrôleur de la protection des données est nommé par une autorité ou un organisme public qui effectue le traitement. Sources : 6,9,6]

Si une organisation relève d’un ou de plusieurs de ces trois cas, un délégué à la protection des données externe peut être désigné ou une personne extérieure à l’entreprise peut le désigner. Les sociétés du groupe peuvent désigner un seul délégué à la protection des données conformément aux obligations existantes du GDPR et dans un certain nombre d’autres circonstances. [Sources : 10,14]

Peut-être en avez-vous un car de nombreuses entreprises en Grande-Bretagne doivent avoir un délégué à la protection des données spécifique depuis 1998 en vertu de la loi sur la protection des données. Si vous voulez savoir comment contourner cette obligation et oublier d’embaucher un membre du personnel. Sources : 13,11]

Dans ce cas, l’entreprise doit nommer un délégué à la protection des données (GDPR) pour superviser la stratégie de protection des données de l’organisation et sa mise en œuvre afin de la maintenir sur la voie de la conformité au GDPR. Bien qu’il soit recommandé d’avoir une personne en charge de la sécurité, de la protection et de la gestion des données, le délégué à la protection des données n’est obligatoire qu’au Royaume-Uni. L’objectif primordial d’un délégué à la protection des données est de veiller à ce que votre organisation se conforme à la loi lorsqu’elle traite des données personnelles. En plus de leur responsabilité de se conformer au GDPR, ils seront également impliqués dans les questions et les pratiques de protection des données, car il leur incombe de « garantir » la conformité au GDPR, selon le ministère de l’Économie, de l’Innovation et des Compétences. Sources : 14,2,4,13]

Si vous devenez un délégué à la protection des données, vous devez informer votre entreprise de tout manquement à la réglementation sur la protection des données. Toute question relative à la protection des données personnelles doit être traitée par un contrôleur de la protection des données de manière appropriée et en temps utile. Sources : 10,9]

Sources :

  • [0] : https://secureprivacy.ai/blog/lgpd-what-is-a-data-protection-officer
  • 1] : https://www.crippspg.co.uk/gdpr-hub/internal-compliance/appointing-data-protection-officer-dpo/
  • 2] : https://blog.rsisecurity.com/data-protection-officer-gdpr-requirements-and-responsibilities/
  • [3] : https://www.websitepolicies.com/blog/data-protection-officer
  • [4] : https://seersco.com/articles/data-protection-officer/
  • [5] : https://cybersecurityguide.org/careers/data-protection-officer/
  • [6] : https://www.hipaajournal.com/gdpr-role-of-the-data-protection-officer/
  • [7] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/
  • [8] : https://databrackets.com/data-protection-officer-dpo-and-gdpr-compliance/
  • [9] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
  • [10] : https://gdpr-info.eu/issues/data-protection-officer/
  • [11] : https://kefron.com/blog/gdpr-role-data-protection-officer/
  • [12] : https://spinbackup.com/blog/the-role-of-data-protection-officer-in-gdpr-compliance/
  • [13] : https://www.comparitech.com/blog/information-security/data-protection-officer/
  • [14] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
  • [15] : https://www.privacycompliancehub.com/gdpr-resources/when-to-appoint-a-data-protection-officer/