CNIL / DPO

Dernière modification : 31 janvier 2018

La CNIL : Présentation

Internet est omniprésent, consulter ses mails, s'abonner à des newsletters, regarder des vidéos, interagir sur les réseaux sociaux sont autant d'actions quotidiennes. Quid de la protection de notre vie privée et de nos données personnelles ?

Crée en janvier 1978, la Commission Nationale de l'Informatique et des libertés a pour missions principales le conseil, la sensibilisation, l'information et le contrôle des données des entreprises et autres organismes. Elle peut même être amenée à sanctionner les abus ou les pratiques irrégulières.

Notre sélection d'articles CNIL

Le site de la CNIL est un site complet, imagé et très détaillé. N'hésitez pas à aller le consulter : https://www.cnil.fr/

Ci-dessous, nous avons sélectionné des articles vedettes de ce site qui peuvent vous intéresser tant pour votre vie professionnelle que personnelle : 

Plusieurs démarches sont obligatoirement à faire auprès de la CNIL :

  • déclarer un fichier, établir une autorisation spécifique ou une demande d'avis. A titre d'exemple, les données collectées par l’intermédiaire d'un formulaire sur un site internet ou encore certains dispositifs de vidéosurveillance doivent être déclarés. Rendez-vous sur le site de la CNIL pour en savoir plus : https://www.cnil.fr/fr/comprendre-vos-obligations,
  • modifier ou supprimer une déclaration,
  • transférer des données hors de L'UE,
  • notifier une violation de données.

Le DPO (Data Protection Officer)

A partir de mai 2018, le correspondant informatique et libertés (CIL) sera remplacé par un délégué à la protection des données, le DPO (Data Protection Officer).

Le règlement général sur la protection des données (RGPD) de l'Union Européenne a pour but d'identifier et de répertorier les données et leurs traitements. Le nouveau RGPD durcit les sanctions en matière de sécurisation des données. Ce dernier oblige la nomination d'un DPO notamment dans les organismes publics. Ce délégué doit être un citoyen européen identifié ou identifiable tout comme le CIL à la seule différence que le CIL ne requiert pas de caractère obligatoire.

Le rôle du DPO

Ayant certes des statuts similaires, le DPO a une responsabilité plus accrue que celle du CIL. Il est impliqué dans tous les aspects de la conformité de traitement des données à caractère personnel : la gestion des droits des personnes, la définition des mécanismes de vérification de la conformité, les audits ou encore l'évaluation des pratiques et l'identification des risques liés au traitement des données.

Le délégué est chargé de mettre en oeuvre la conformité au règlement européen sur la protection des données au sein de la structure. L'information, le conseil, le contrôle du respect du règlement ainsi que la coopération avec l'autorité de contrôle sont ses principales missions.

Le profil type du DPO

Pour devenir DPO, il n'y a pas de profil type. Le délégué peut venir de divers secteurs (administratif, technique etc...).

Il doit posséder de bonnes qualités professionnelles et des connaissances solides sur la réglementation de protection et de traitement des données. Si le délégué est commun à plusieurs structures, il doit être facilement joignable afin de communiquer sur les problèmes rencontrés et coopérer avec l'autorité de contrôle.

La structure doit mettre en oeuvre des moyens matériels et organisationnels lui permettant d'exercer ses missions.

La responsabilité du DPO

La responsabilité du CIL est similaire à celle du DPO. Ce dernier n'est pas responsable en cas de non-respect du règlement. Ce sont les responsables du traitement ou les sous-traitants qui doivent s'assurer que le traitement est effectué conformément à ses dispositions.

La mise en place du DPO

Un formulaire en ligne délivré par la CNIL permettra de désigner le DPO. Cette désignation prendra effet à partir du 25 mai 2018.

Une réflexion a été envisagée par les structures publiques : la mutualisation du DPO. Cela permettrait de diminuer les coûts humains et de faciliter la gestion des données par une même personne sur plusieurs structures.

Pour en savoir plus sur le rôle du DPO : https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees