Le texte de l’article 39 – Missions du délégué à la protection des données(DPO/DPD)
”Les missions du délégué à la protection des données (DPO/DPD) sont au moins les suivantes: a) informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données; b) contrôler le respect du présent règlement, d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant; c) dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35; …”
article 39
L’analyse de l’article : Missions du délégué à la protection des données
Mis en vigueur à partir du 25 mai 2018, le Règlement général sur la protection des données a été créé pour être une référence en termes de préservation d’informations à caractère personnel. Le délégué à la protection des données ou DPD est l’un des responsables qui occupent une place importante dans l’application de ce règlement. Mais, quelles sont ses véritables missions du délégué à la protection des données ?
Les missions du délégué à la protection des données
En général, c’est l’article 39 du RGPD qui définit les principales missions du DPO. Ce règlement énonce que le délégué est la personne associée à l’ensemble des questions en relation avec la protection des données à caractère personnel. Le délégué reste le premier interlocuteur que les personnes voulant poser des questions liées au traitement de ce type de données devront contacter.
Le délégué a pour rôle de conseiller et d’informer le responsable de la sous-traitance et du traitement sans oublier les employés en charge de l’application des obligations. En tant que responsable, le délégué à la protection des données se doit de contrôler et d’assurer le respect de la RGPD ainsi que les autres textes émanant des États membres de l’Union.
Les missions du DPO sur le plan technique
Du point de vue technique, le délégué s’occupe de dispenser les conseils au niveau de l’analyse de l’impact apporté par la protection des données. Il vérifie également l’exécution du règlement par rapport à l’article 35. Le délégué est l’interlocuteur à privilégier lorsqu’il s’agit de coopérer avec le responsable de contrôle.
En effet, il joue le rôle de point de contact entre l’autorité de contrôle et les réponses sur les questions vis-à-vis du traitement. Le délégué à la protection des données entre aussi en jeu lors de la consultation préalable de l’article 36.
Qui peut être un délégué ? Sa présence est-elle obligatoire ?
Le délégué est désigné selon l’appréciation de chaque organisme, qu’il s’agisse d’une association, d’une entreprise ou d’une administration. Dans la majorité des cas, c’est un membre du personnel, mais cela ne fait pas partie des obligations. Il faut préciser qu’une personne physique qui n’appartient pas à la structure ou une entité qui offre des services de DPO peuvent parfaitement occuper ce poste.
La désignation d’un délégué à la protection des données est obligatoire lorsque :
- l’entreprise réalise un traitement qui manipule des données sensibles ou en relation avec des infractions ou des condamnations pénales ;
- l’entité effectue une activité qui vise à faire un suivi de façon systématique et à une fréquence régulière de plusieurs personnes ;
- le traitement des informations est fait par une administration publique.
