Avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018, un nouvel acteur est apparu dans le paysage juridique : le délégué à la protection des données ou data protection officer (DPO). Quelles sont ses missions ? Par ailleurs, pourquoi et comment le désigner ? La Cnil répond à ces questions dans un nouveau guide.
La Cnil publie son guide du délégué à la protection des données
Selon la Cnil, il y aurait près de 30 000 personnes qui exerceraient aujourd’hui la fonction de délégué à la protection des données en France. Chargés de piloter la conformité à la réglementation en matière de protection des données au sein de l’organisme l'ayant désigné, les DPO ont parfois besoin d’être guidés dans leurs missions qui restent encore floues pour certaines structures. Afin de trouver une solution à ces problématiques, le régulateur publie un Guide du délégué à la protection des données regroupant les principales connaissances utiles et les bonnes pratiques pour aider les organismes et accompagner les délégués déjà en poste.
L’ouvrage, réalisé avec l’aide de nombreuses associations professionnelles, recense les obligations qui incombent aux autorités publiques et aux structures privées devant se doter un DPO du fait de la nature de leur activité (article 37 du RGPD). Il aborde le rôle du délégué, sa désignation, l’exercice de sa fonction ainsi que l’accompagnement que la Cnil met à leur disposition. Par souci de pédagogie, le guide illustre chacune de ces thématiques par des cas concrets et donne les réponses aux interrogations les plus fréquentes concernant ces sujets. Il fournit également une check-list de "questions clés à se poser lors de la désignation d’un DPO", un formulaire type de désignation ainsi qu’un modèle de lettre de mission à remettre au délégué lors de sa prise de fonction.
