Articles récents Toute l'actualité du Cabinet BRJ Avocats

PME, BRJ vous simplifie le RGPD, et vous présente l’étape n°1 « Désigner un pilote »

Actualités actualite

Le Règlement Général sur la Protection des Données sera applicable à compter du 25 mai 2018.

Les premières actions à mettre en place dans la perspective d’une mise en conformité au Règlement doivent être prises dès à présent. Anticiper dès aujourd’hui son entrée en vigueur représentera en effet un avantage compétitif certain pour votre entreprise, avec pour corollaire un renforcement de la confiance de vos clients et de votre personnel.

Nous vous avons présenté les six étapes clés (pour accéder à l’article de présentation, cliquez ici : http://www.brjavocats.com/brj-vous-simplifie-le-rgpd-et-vous-dessine-les-6-etapes-cles/).

Cette anticipation se traduit en premier lieu par l’identification, par votre entreprise, d’un pilote.

Le Responsable de traitement

En tant que chef d’entreprise, vous êtes considéré par le Règlement comme étant le « Responsable de traitement » et représentez ainsi le premier pilote sur la route de la conformité en matière de protection des données personnelles, dans la mesure où il vous revient, à titre principal, de déterminer les finalités et les moyens des différents traitement des données personnelles[1].

Le Délégué à la Protection des Données

A vos côtés, a pu être désigné dans votre entreprise un Correspondant Informatique et Libertés (CIL).Ce dernier peut toujours être désigné en attendant l’entrée en vigueur du Règlement. La désignation d’un correspondant doit être notifiée à la CNIL[2]./!\ La transformation du CIL en Délégué à la Protection des Données ne sera pas automatique.

En revanche, à compter du 25 mai 2018, la désignation d’un Délégué à la Protection des Données[3](DPO), que l’on peut considérer comme le chef d’orchestre de la protection des données, sera obligatoire dans les entreprises de plus de 250 salariés :

  • Si vous êtes une autorité publique ou un organisme public;
  • Si vos activités principales vous amènent à réaliser un suivi régulier et systématique à grande échelle des personnes concernées par le traitement ;
  • Ou si vos activités principales consistent en un traitement à grande échelle de données sensibles ou à risques (à titre d’exemples, des données qui révèlent l’origine raciale, les origines politiques, l’appartenance syndicale, les données de santé, les condamnations pénales.. etc.).

Le Règlement vous permet de désigner un seul Délégué à la Protection des Données dans un groupe d’entreprise afin qu’il soit mutualisé pour toutes les entités du groupe.

Qui peut occuper les fonctions de Délégué à la Protection des Données ?

Le Délégué à la Protection des Données peut être une personne interne ou externe à votre entreprise et doit être désigné sur la base de ses compétences et de son expertise, tant en matière de la législation nationale et européenne, qu’en matière des technologies de l’information et de la sécurité des données[4].

Quelles sont les missions du Délégué à la Protection des Données ?

Sa principale mission consiste à veiller à la réglementation relative à la protection des données, mais aussi de coopérer avec la CNIL, autorité de contrôle et faire office de point de contact. Il s’attachera également à vous conseiller en ce qui concerne l’analyse d’impact et la tenue d’un registre, outils de la conformité[5].

Que devez-vous garantir au Délégué à la Protection des Données dans l’exercice de ses missions ?

Pour faciliter l’exercice des missions du Délégué à la Protection des Données et s’assurer en conséquence de la meilleure conformité au Règlement, il vous appartient de[6] :

  • Veiller à ce qu’il soit associé le plus tôt possible à toutes les décisions relatives à la protection des données ;
  • L’aider en lui fournissant les moyens et ressources nécessaires pour exercer ses missions ;
  • Veiller à ce qu’il soit en mesure d’exercer ses fonctions et missions en toute indépendance ;
  • Veiller à ce que ses missions et tâches n’entraînent pas de conflit d’intérêts. Cela signifie que le Délégué à la Protection des Données ne peut exercer au sein de l’entreprise une fonction salariée qui l’amène à déterminer les finalités et les moyens du traitement de données personnelles (tel qu’un Responsable des Ressources Humaines ou un Responsable du Service Informatique).

La désignation d’un Délégué à la Protection des Données constitue la première étape de mise en conformité. La deuxième étape suppose que votre entreprise recense l’ensemble des traitements des données à caractère personnel.

Si vous voulez prendre les devants et obtenir des renseignements sur ce parcours et nos services, associés à ceux d’un expert en sécurité informatique, contactez-nous!

étape 1

Voici les cinq étapes suivantes que nous vous présenterons lors de nos prochaines publications :

  • l’étape n°2 « Recenser les traitements de données à caractère personnel »
  • l’étape n°3 « Définir les ordres de priorité »
  • l’étape n°4 « Gérer les risques »
  • l’étape n°5 « Organiser les procédures »
  • et l’étape n°6 «  Etablir une documentation de référence.»

Si ce n’est déjà fait, abonnez-vous à notre newsletter (rendez-vous en bas de page).

 

[1]Article 4.7 du Règlement ;

[2]https://www.cnil.fr/fr/le-role-du-cil-et-ses-benefices ;

[3]Article 37 du Règlement ;

[4]Article 37 du Règlement ;

[5]Article 39 du Règlement ;

[6]Article 38 du Règlement ;

Cet article rédigé par Me Fatoumata BROUARD et Me Solène MOREL.

Cet article vous a été utile ? Il le sera peut être aussi pour contacts, partagez-le !

Catégorie :

Lilia Ould Kaci