RGPD : le délégué à la protection des données est-il obligatoire ?

Le Règlement général relatif à la protection des données (RGPD) s’appliquera dès le 25 mai 2018, dans un mois et demi. Or, les entreprises qui traitent des données personnelles ont encore quelques lacunes concernant les notions de base de ce Règlement européen, comme en témoignent les réponses à nos questionnaires

L’une des notions essentielles, qui semble être la moins bien maîtrisée, concerne la désignation du délégué à la protection des données, ou data protection officer (DPO) en anglais. Les répondants à notre questionnaire “débutant” sont 62% à penser que la désignation du DPO est obligatoire selon le RGPD : ce qui est faux. 

 

La désignation d’un DPO n’est pas systématique dans le RGPD

Le délégué à la protection des données est décrit par les articles 37 à 39 du RGPD. Le responsable du traitement de données personnelles n’est, en principe, pas obligé de désigner un délégué à la protection. 

Le droit national peut toutefois durcir cette faculté de désignation du DPO pour la rendre obligatoire : cela n’est pas le cas en droit français. 

Mais trois cas spécifiques rendent obligatoire la désignation du DPO d’après le RGPD : 

– si le traitement de données personnelles est fait par une autorité ou un organisme public ; 

– si le traitement est réalisé par un organisme dont l’activité de base l’amène à suivre de manière régulière et systématique des individus à grande échelle ; 

– si le traitement est réalisé par un organisme dont l’activité de base l’amène à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales. 

Les données personnelles de santé sont incluses dans la catégorie des données sensibles, leur traitement est donc soumis à la désignation d’un DPO. Cela signifie que tous les organismes de complémentaire santé sont tenus d’avoir leur propre DPO. 

 

Organismes assureurs : désignez votre DPO en ligne

Bien que la désignation d’un DPO soit facultative pour tous les cas non prévus par le RGPD, la CNIL recommande fortement d’en nommer un. Il est d’ailleurs déjà possible de faire cette désignation directement en ligne sur le site de la CNIL. 

Sachez aussi que la fonction de DPO peut être déléguée et externalisée à une société tierce. Toutefois, le responsable du traitement devra s’être assuré que cette société est bien reconnue par les services de la CNIL et que ses compétences, connaissances et capacités soient conformes au minimum requis par le RGPD. 

 

Pour tester vos connaissances du RGPD, répondez à nos deux questionnaires en ligne ! Et pour avoir tous les conseils opérationnels pour réussir votre mise en conformité, obtenez votre dossier RGPD : les bons conseils pour réussir

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

Un premier avenant intéressant pour la PSC du ministère de l’Intérieur

Un an après la signature de l’accord ministériel du 16 mai 2024 sur la protection sociale complémentaire (PSC) des agents du ministère de l’Intérieur et des outre-mer, un premier avenant est venu, le 12 mars 2025, en corriger plusieurs aspects. Publié au Journal officiel d'aujourd'hui, ce texte modifie la structure des bénéficiaires, ajuste un article sur la gouvernance et corrige une rédaction ambiguë sur les ayants droit. La principale évolution porte sur...

Budget 2025 : plus de 33 milliards d’euros alloués aux établissements médico-sociaux par la CNSA

Un arrêté publié au Journal officiel d'aujourd'hui, fixe pour l’année 2025 l’objectif de dépenses et le montant total annuel des financements alloués aux établissements et services médico-sociaux relevant de la Caisse nationale de solidarité pour l’autonomie (CNSA). L’objectif de dépenses est établi à 33 248,30 Md€ pour l’ensemble du secteur. Ce montant se répartit entre 17 538,87 Md€ pour les établissements et services accueillant des personnes âgées...

Dotations médico-sociales 2025 : 32,55 Md€ répartis entre les régions par la CNSA

Par décision du 2 juin 2025, publiée au Journal officiel d'aujourd'hui, la Caisse nationale de solidarité pour l’autonomie (CNSA) a fixé les dotations régionales limitatives applicables aux établissements et services médico-sociaux pour l’année 2025. Ces dotations, réparties par Agence régionale de santé (ARS), concernent à la fois les structures accueillant des personnes âgées et celles destinées aux personnes en situation de handicap. Le montant total...