Avec ce guide publié le 16 novembre 2021, la CNIL (Commission nationale de l'informatique et des libertés) veut définir l'exercice des missions du DPO (la personne en charge de la protection des données au sein d'une entreprise) et l'accompagner dans son rôle au quotidien.

Accompagner le DPO dans son rôle de conseiller

On parle en introduction du guide publié par la CNIL que « le métier de délégué à la protection des données (DPD, ou DPO) est devenu essentiel depuis l’entrée en application du règlement européen sur la protection des données (RGPD) le 25 mai 2018. Désormais, le traitement de données personnelles est une composante fondamentale de la plupart des secteurs d’activité ». Avec l'augmentation des notifications pour violation de données, le rôle du DPO est de plus en plus important et, avec ce guide, la Commission entend bien rappeler son rôle de « chef d’orchestre » de la gestion des données personnelles. Ce guide pratique est organisé en quatre grandes parties :

  • Le rôle du DPO
  • La désignation du DPO
  • L’exercice de la fonction du DPO
  • L’accompagnement du DPO par la CNIL

Selon la définition de la CNIL, le DPO a avant tout une mission d’information, de conseil et de contrôle. Il doit ainsi apporte son expertise auprès de la direction afin que celle-ci puisse assurer la conformité des traitements, et diffuser la culture et les règles de la protection des données auprès de toutes les personnes qui traitent des données personnelles au sein de l’organisme. La CNIL compte aujourd'hui près de 30 000 personnes en France qui exercent cette fonction, pour 80 000 organismes ayant désignés un DPO. Parmi ceux-ci, les secteurs de l’administration publique, de l’enseignement et de la santé sont les plus représentés.

Un guide pratique pour aider les entreprises à saisir l'importance des enjeux liés à la protection des données

Ce guide a également été pensé pour permettre aux entreprises de prendre conscience de l'importance du DPO. Selon la CNIL, il est essentiel que le délégué soit associé le plus tôt possible à toutes les questions relatives à la protection des données. Cela permettra de faciliter le respect du RGPD et d’encourager une approche fondée sur la protection des données dès la conception. La Commission précise que : « le DPO doit être un interlocuteur naturel au sein de l’organisme, par exemple en étant associé aux groupes de travail consacrés aux activités de traitement de données au sein de l’organisme ».

Point important rappelé par la CNIL : le RGPD prévoit que c’est le responsable du traitement qui est tenu de s’assurer et d’être en mesure de démontrer que le traitement est effectué conformément au RGPD. Le DPO ne peut donc pas être tenu responsable en cas de non-respect du RGPD, étant donné qu'il n'a pas de pouvoir décisionnel. Bref, dans ce guide vous aurez tout un tas d'informations sur les différents cas de figure que vous pouvez rencontrer au sein de votre entreprise comme les obligations de confidentialité ou encore des conseils à appliquer lorsque votre DPO est en congés. Une ressource indispensable en 2021.