Le délégué a pour fonction de mettre en place la conformité à la loi européenne. Elle concerne la protection des données dans l’organisme et agit sur tous les traitements mis en place grâce à cet organisme. Dans certaines circonstances, sa désignation est indispensable. Il faut aussi suivre une formation RGPD et une formation dpo. Les responsabilités du délégué incluent la gestion des données personnelles utilisables en RGPD et la supervision des procédures de sécurité des données.
Devenir délégué à la protection des données
Le délégué à la protection des données est au centre de la nouvelle loi européenne. Les lignes directrices employées dans leur dernière version le 5 Avril 2017 par le G29, groupe des « CNIL » européens, montrent à partir de vrais exemples la nouvelle structure juridique applicable en Mai 2018 en Europe. Il y a des journées de formation RGPD que la CNIL organise, pour les futurs DPO ou délégués à la protection des données comme chaque professionnel chargé de la protection des données dans l’organisme. La loi européenne sur la protection des données impose les règlements applicables selon les missions du délégué, sous peine d’amendes. Le but des lignes directrices du G29 est d’assister les responsables de traitement ainsi que les sous-traitants. Cela, pour la mise en œuvre de la mission de délégué, mais également d’accompagner ces délégués dans l’exercice de leurs fonctions. Ces dernières sont constituées de directives et de meilleures pratiques servant, aux professionnels, à la mise en place et à l’organisation de leurs missions en étant dociles et pragmatiques. Suite à l’appel à remarques, les lignes directrices ont été employées par le G29 dans leur dernière version du 5 Avril 2017. Un aspect crucial du rôle du délégué est la gestion des données personnelles utilisables en RGPD sensibles.
Quelles différences entre le CIL et le délégué ?
Le délégué à la protection des données est le successeur du CIL. Ils ont des statuts identiques. Cependant, le règlement stipulant les exigences concerne le délégué s’agissant de ses qualifications, c’est-à-dire ses qualités professionnelles, ses connaissances spécialisées sur le droit. Il y a aussi, en termes de protection de données, la formation RGPD, la formation dpo et les pratiques. Ses attributions et missions sont renforcées, s’agissant particulièrement de ses fonctions, de conseil et d’apprentissage sur les engagements du règlement. C’est surtout concernant les conseils sur la vérification et de la réalisation du suivi d’impact. D’autre part, il faut que les organismes apportent à leur délégué les ressources utiles à ses missions comme l’associer de façon adéquate et en temps utile à toutes des demandes se rapportant à la protection des données. Par exemple, lui donner la permission de regarder les données ou encore lui permettre de se former. À l’opposé du CIL, dont la désignation est facultative pour le délégué, elle est obligatoire dans certaines circonstances. Le délégué doit profiter de différents moyens, que ce soit organisationnel ou matériel. Le positionnement des ressources lui permet également d’exercer ses fonctions afin de garantir l’efficacité de ses missions. La compréhension et l'application des données personnelles utilisables en RGPD est essentielle pour son travail.
Les missions du délégué à la protection des données ?
Chef de la conformité en termes de protection de données dans son organisme, le délégué à la protection de données est avant tout chargé de :
- avertir et conseiller le responsable de traitement ou le sous-traitant et leurs employés.
- vérifier le respect des règles, du droit national en ce qui concerne la protection des données.
- Guider l’organisme dans l’exécution d’une analyse d’impact se rapportant à la protection des données et de contrôler sa réalisation.
- Collaborer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
Les fonctions du délégué recouvrent la totalité des traitements mis en place par l’organisme qui l’a désigné. Les lignes directrices énumèrent la fonction du délégué en termes de vérification, d’analyse d’impact et de tenue du registre des activités de traitement. Elles montrent que le délégué en personne n’est pas responsable lors de non-conformité de son organisme avec le règlement. Le respect des données personnelles utilisables en RGPD est primordial pour la conformité.