L’agence DPO Agency
spécialiste externe RGPD
vous explique ce qu’est le RGPD

le RGPD synthétisé

Contexte

Le RGPD est la nouvelle réglementation mise en place depuis le 25 mai 2018 par l’Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l’utilisation des données à caractère personnel des citoyens européens.

Les conséquences de la non-conformité peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Sans négliger bien sûr :

  • le risque sur la réputation de la société,
  • l’image de marque affaiblie,
  • la perte de sa clientèle,
  • les frais de procédures en cas de plaintes,
  • etc…

RGPD et DPO : quelles sont les obligations de l’entreprise ?

  • Pour se mettre en conformité, les entreprises doivent désigner un DPO (Délégué à la Protection des Données/ Data Protection Officer en anglais), dont les missions sont stratégiques :
  • conseils organisationnels, techniques et juridiques sur la bonne sécurité des données,
  • relations avec la CNIL et les autres DPO,
  • gestion des demandes d’exercice des droits, du respect des règles (Accountability) et des risques encourus.
  • etc…

Articles 37, 38 et 39 du RGPD

Le DPO est prévu aux articles 37, 38 et 39 du RGPD.

  • L’article 37 mentionne les cas dans lesquels il est obligatoire ainsi que ses modalités de désignation.
  • Les articles 38 et 39 définissent respectivement sa fonction et ses missions.

Vous pouvez accéder à ces articles en ligne en consultant le texte du RGPD

 

Télécharger le texte du RGPD 2018

Qui est concerné ?

Le RGPD rend le DPO obligatoire

Dans la réalité, un groupe peut désigner un seul DPO, il peut alors être mutualisé, à condition de rester facilement joignable de chaque établissement.

Désigner un DPO mutualisé est une solution possible pour répondre aux obligations du RGPD et faire appliquer au sein de l’organisme la politique de protection des données personnelles.

DPO Externalisé : Le DPO externe et mutualisé intervient selon les besoins de l’organisme sous la forme d’une prestation de service.La fonction de DPO est le véritable pivot du règlement européen.

Le DPO a une fonction de pilote de la gouvernance des données de l’entreprise, il est le garant de la protection des données personnelles

Les administrations et les entreprises

Les organismes qui ont l’obligation de nommer un DPO sont indiqués à l’article 37 du RGPD, ce sont :

Les administrations

L’obligation concerne toutes les institutions publiques réalisant des traitements de données personnelles : l’Etat, les collectivités territoriales, mairies, etc.

Les entreprises

Mais la nomination obligatoire d’un DPO concerne aussi de très nombreuses entreprises.
Le champ d’application posé par l’article 37 du RGPD est en effet très large, puisque les entreprises concernées ont les activités de base suivantes :

• des opérations de traitement exigeant « un suivi régulier ou systématique à grande échelle » des personnes concernées ;
• ou un traitement à grande échelle de catégories particulières de données stipulées à l’article 9 (qui contiennent des données « sensibles » : données de santé, orientations sexuelles, courant politique, origines raciales ou ethniques, convictions politiques ou religieuses, etc…. ou des individus fragiles (malades, enfants, salariés…) et de données personnelles liées à des condamnations pénales et à des infractions visées à l’article 10.

Il faut aussi tenir compte de l’activité de l’entreprise, du nombre de personnes concernées ainsi que du volume de données traitées.

Les grands groupes sont bien sûr visés. Il concerne de nombreuses PME, notamment les activités de e-commerce

Vous avez besoin des conseils d’un DPO externalisé ?

* Merci de cocher cette case avant de cliquer sur Envoyer

Veuillez noter que les réponses aux cases munies d’un astérisque sont obligatoires et nécessaires au traitement de votre demande. L’absence de réponse à un champ obligatoire est susceptible de compromettre le bon traitement de vos demandes.

Les informations personnelles portées sur ce formulaire sont enregistrées dans un fichier informatisé par DPO AGency. Nous ne traiterons ou n’utiliserons vos données que dans la mesure où cela est nécessaire pour vous contacter, assurer le traitement de vos demandes.

Vos informations personnelles sont conservées pendant une durée qui ne saurait excéder 3 mois, sauf si :

  • Vous exercez votre droit de suppression des données vous concernant, dans les conditions décrites ci-après;
  • Une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale ou réglementaire.
Accueil
Packs de mise en conformité
Packs formations
RGPD en détail
Le DPO
Site en conformité RGPD