MT : Dpo externe : Indispensable pour la manipulation des données personnelles
MD : Dpo externe : Un bon DPO doit avoir une connaissance accrue de la nouvelle règlementation sur la protection des données personnelles.
Le respect de la vie privée des citoyens est au cœur de toutes les préoccupations. C’est pourquoi, le règlement européen relatif à la protection des données est de plus en plus exigeant sur la manipulation de ces dites données collectées. Mais faute de temps et de moyens, les entreprises se dirigent de plus en plus vers un Dpo externalisé. Quelles sont les missions du Dpo en termes de sécurité des données ?
Embaucher un délégué à la protection des données : Dans quelles circonstances ?
Le DPO est indispensable dans le secteur public ainsi que dans le secteur de la santé. En effet, ces organismes sont souvent amenés à utiliser les données sensibles des personnes concernées.
Aussi, même si le DPO est n’est pas obligatoire, il est tout de même recommandé pour les entreprises œuvrant dans le secteur du webmarketing, les prestataires informatiques ainsi que les sociétés manipulant les données collectées des citoyens européens.
Enfin, si l’on se réfère aux obligations légales, un DPO est essentiel pour le traitement de données à grande échelle ou encore pour les activités se basant sur le traitement de données personnelles.
Entamer une démarche de mise en conformité
Toutes les entreprises se doivent de se conformer aux nouvelles obligations du RGPD en ce qui concerne le respect des droits des personnes.
En tant que dpo externe, il vous garantira une relation avec l’autorité de contrôle compétente ou la Cnil, et il effectuera l’ensemble des missions de mise en conformité incombant au DPO.
Il peut aussi assister le responsable du traitement des données à caractère personnel ainsi que ses sous-traitants.
En amont de la désignation d’un dpo externe, il est possible de faire un audit de conformité ainsi qu’une analyse d’impact. Cela lui permettra de prendre connaissance des activités de l’entreprise et de voir votre niveau de conformité avec le règlement général ainsi que les mesures techniques mises en œuvre. Vous pouvez en savoir plus sur ce lien : https://dpo-consulting.fr/votre-besoin/dpo-externe/
Réaliser les missions légales du DPO
A partir du moment où vous allez désigner un DPO externe, sachez que ce dernier se chargera de réaliser toutes les missions de base d’un DPO, en vertu de l’article 39 du nouveau règlement européen sur la protection des données à caractère personnel. Ces diverses missions relatées dans nouveau règlement englobent :
- La coopération avec l’autorité de contrôle pour fournir un niveau de protection élevé lors des traitements de données personnelles ;
- Une obligation d’information ;
- Un respect des obligations règlementaires en ce qui concerne le traitement des données.
Réaliser des missions incombant au sous-traitant et aux responsables de traitement
Il est important de préciser que le DPO n’est pénalement pas responsable de la conformité des activités de son client. Ce sont les responsables du traitement, accompagnés des sous-traitants qui se chargent de veiller au respect de la conformité des données traitées, selon la loi RGPD et informatique et libertés.
Toutefois, par délégation, le DPO externe peut réaliser plusieurs missions annexes comme :
- La rédaction et l’actualisation du registre des données ;
- Le respect des droits et obligations des personnes physiques quant à la manipulation de leurs données (droit d’accès, droit de rectification, droit de portabilité, droit à l’effacement des données) ;
- La négociation des divers contrats avec les sous-traitants ;
- Le respect des finalités des données collectées et leur durée de conservation.
Les diverses missions complémentaires du DPO externe
Un DPO externe a aussi pour mission de garantir la conformité d’une entreprise aux obligations légales en ce qui concerne la protection des données. Il convient pour cela, de sensibiliser les salariés et de réaliser un plan d’action efficace.
Il est aussi possible de faire des réunions régulièrement et de demander un compte rendu à tous les acteurs intervenants dans la manipulation des données. Bien que ces dispositions ne soient pas obligatoires, elles sont fortement recommandées !
Publié à l'origine le : 26 octobre 2020 @ 16 h 12 min