006 – Désignation d’un DPO

Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) s’assure du respect des exigences du GDPR au sein des organismes qui en ont désigné un.

La désignation d’un DPO (Data Protection Officer ou Délégué à la Protection des Données) est obligatoire (i) pour les organismes publics ou (ii) si votre activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou (iii) à traiter à grande échelle des données « sensibles ». De plus, les autorités estiment que certaines organisations doivent avoir un DPO, comme par exemple, lorsqu’on traite régulièrement des données de santé, ou celles issues d’organismes bancaires et d’assurance.

Il est possible que votre organisme ne soit pas soumis à l’obligation de désigner un DPO. Cependant, cela ne vous permet pas de vous soustraire aux obligations GDPR. Ainsi, il faut être en mesure de piloter le déploiement des exigences du RGPD, de sensibiliser le personnel, de répondre aux demandes des personnes ou encore d’accompagner les opérationnels. Une personne en charge de ces aspects doit être désignée, sur la base de ses compétences et connaissances en matière de protection des données, même si elle n’a pas le statut de DPO.

Les “données sensibles” sont les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Les traitements à grande échelle n’ont pas été définis par les autorités ou le législateur, mais il convient de rester prudent : si le gestionnaire estime subjectivement qu’il existe de nombreuses données personnelles dans cette base, alors elle participe à un traitement à grande échelle.
http://ec.europa.eu/newsroom/document.cfm?doc_id=44100