Data Privacy Officer : dans l’œil des autorités !
DPO : des contrôles dans toute l’Union européenne
La commission nationale de l’informatique et des libertés (CNIL) avait annoncé en début d’année 2023 les différentes thématiques qui seraient au cœur de ses contrôles pour l’année en cours.
En cohérence avec ces annonces, une série de vérifications va être lancée auprès d’établissements publics, de collectivités territoriales et d’entreprises privées concernant la désignation et les modalités d’exercice de leur Data Privacy Officer (DPO).
La particularité de cette campagne de vérification est qu’elle se fera de façon coordonnée avec le comité européen de la protection des données (CEPD) et les autorités nationales des autres États-membres.
Pour rappel, un Data Privacy Officer (DPO), ou Délégué à la protection des données, doit obligatoirement être désigné au sein :
- des autorités et organismes publics ;
- des organismes assurant un suivi régulier, systématique et à grande échelle de données personnelles ;
- des organismes traitant à grande échelle des données à caractère sensible.
Son rôle est de veiller à la conformité de son organisme aux dispositions du règlement général sur la protection des données (RGPD) et de s’assurer que les droits des personnes concernées par les données traitées sont respectés.
Par ces contrôles, les autorités cherchent à vérifier que des DPO sont bien désignés dans les organismes où leur présence est obligatoire et que ceux-ci disposent de moyens suffisants pour mener à bien leurs missions.