Comment protéger les données européennes conformément au RGPD

La mise en conformité RGPD concerne toutes les entreprises, allant des PME aux plus grandes firmes. Un DPO aide à éviter les sanctions relatives aux non conformités RGPD. Voici ses missions et ses obligations.

La cnil et le rgpd

En premier lieu, le RGPD ou Règlement Général sur la Protection des Données vise à remodeler la manière dont les données à caractère personnel sont collectées. Le règlement encadre les modes de traitement des données, surtout les données sensibles.

Le RGPD donne aux citoyens des pays membres de l’union européenne différents nouveaux droits leur permettant de contrôler leurs données personnelles collectées sur Internet. De nombreux droits des personnes concernées sont stipulés dans le RGPD tels que :

• le droit d’accès aux informations personnelles,
• le droit à l’oubli,
• le droit d’effacement,
• le droit à la portabilité des données
• le droit à la rectification

En France, c’est la CNIL ou Commission Nationale de l’Informatique et Libertés qui est l’autorité de contrôle chargée de veiller à la protection des données à caractère personnel collectées par les organismes publics ou privés.

La CNIL, encadrée par la Loi Informatique et Libertés, est un organisme public chargé de tracer les lignes directrices relatives à la protection de la vie privée. La CNIL déclaration DPO oblige les responsables de traitement de données ainsi que les sous-traitants, à se conformer à la règlementation européenne.

Mais avant d’appliquer son pouvoir de contrôle et de sanction, la CNIL veille d’abord à conseiller et à informer sur l’intérêt de protéger les données sensibles et toutes les données collectées appartenant à des personnes physiques.

Les principales missions d’un CNIL DPO

Pour aider le responsable des traitements à faire face à ces nouvelles obligations, la CNIL préconise la désignation d’un DPO ou Data Protection Officer.

Le rôle principal du CNIL DPO ou Délégué à la protection des données en français est de mettre en conformité l’organisation dans laquelle il se trouve. La CNIL déclaration DPO doit s’assurer que les données traitées sont conformes au RGPD.

Un DPO doit disposer des qualités personnelles qui lui permettent de conseiller et d’accompagner les organisations dans cette mise en conformité RGPD. Il doit évidemment disposer de qualités professionnelles approfondies sur le sujet. Une bonne compréhension du fonctionnement de l’organisation est également recommandée. En effet, le DPO va être l’unique interlocuteur qui va démontrer la conformité de l’organisation face à la CNIL lors des audits.
Le DPO doit également aider le responsable des traitements de données personnelles à tenir un registre des traitements.

Les recommandations pour l’exercice de ses missions

Pour garantir le succès de la démarche de mise en conformité, le DPO doit faire partie intégrante de l’organisme. Mais il doit exercer ses missions de façon indépendante.
Ses autres attributions ne doivent pas présenter des conflits d’intérêts avec ses missions en tant que CNIL DPO.

Par exemple, il ne doit pas :

• être un responsable des ressources humaines
• être un salarié au sein de l’organisme
• avoir de supérieur hiérarchique direct, mais il doit travailler étroitement avec la direction

Pour mener à bien ses missions, le DPO peut demander à être secondé par d’autres personnes. Il doit également mettre en place de plans de formation pour chaque direction, pour chaque personnel afin de sensibiliser tous les niveaux à la protection des données personnelles.

A tout moment, le DPO doit avoir accès immédiat à toutes les données collectées. Il doit connaitre leurs finalités et la durée de conservation des données. La CNIL déclaration DPO aide les organismes à éviter les sanctions pénales ou les condamnations.

D’une manière générale, un DPO est nommé au sein d’une organisation pour une durée de 3 à 5 ans. Pour les organismes qui traitent des données à grande-échelle, la mission du CNIL DPO peut être permanente pour un suivi régulier et pour se conformer au nouveau règlement européen qu’est le RGPD.