Grand logo de l'Académie Europe
  • Le 29 mars 2024
  • Dernière mise à jour le 7 mai 2023 à 10 h 40
  • Hannover

Sécurité des données

Academy Europe confirme appliquer la protection des données dans le cadre du règlement GDPR :

Le règlement général sur la protection des données (RGPD) a établi le concept de délégué à la protection des données (DPD) en Europe. Contrairement aux idées reçues, ce qui détermine l'obligation légale de nommer un Délégué à la Protection des Données n'est pas la taille de l'entreprise mais les principales activités de traitement qui sont définies comme celles indispensables à la réalisation des objectifs de l'entreprise. Si ces activités principales consistent en un traitement à grande échelle de données personnelles sensibles ou en une forme de traitement de données particulièrement préjudiciable aux droits des personnes concernées, l'entreprise doit désigner un DPO. Les organismes publics, en revanche, doivent toujours désigner un DPD, à l'exception des tribunaux qui agissent dans l'exercice de leurs fonctions judiciaires. En outre, la norme juridique de nomination d'un délégué à la protection des données comporte une clause de flexibilité pour les États membres. Ceux-ci sont libres de décider si une entreprise doit nommer un délégué à la protection des données en vertu d'exigences plus strictes (par exemple, article 38 de la loi fédérale allemande sur la protection des données). Si une telle obligation existe en vertu du règlement général sur la protection des données ou d'une loi nationale plus spécifique, un groupe d'entreprises peut également désigner un délégué à la protection des données unique. Si le groupe décide de le faire, il doit être facilement accessible pour les autorités de contrôle, les employés et les personnes concernées externes. En l'absence d'obligation légale, les entreprises peuvent désigner un DPO sur la base du volontariat pour aider au respect de la protection des données (ce qui est par exemple recommandé par la CNIL).

Les groupes et les entreprises ont deux possibilités pour répondre à leur obligation de désigner un Délégué à la Protection des Données. Soit ils nomment un employé en tant que délégué à la protection des données interne, soit ils nomment un délégué à la protection des données externe. Lors de la sélection d'une telle personne, ils doivent s'assurer qu'un délégué à la protection des données interne n'est pas soumis à un conflit d'intérêts en raison de son travail au sein du service informatique, du service des ressources humaines ou de la haute direction, où il devrait se superviser. Quelle que soit l'option choisie, un délégué à la protection des données doit apporter une expertise professionnelle en droit de la protection des données et en sécurité informatique, l'étendue dépendant de la complexité du traitement des données et de la taille de l'entreprise.

Les tâches d'un Délégué à la Protection des Données incluent : Travailler au respect de toutes les lois pertinentes en matière de protection des données, surveiller des processus spécifiques, tels que les évaluations d'impact sur la protection des données ou la sensibilisation et la formation des employés à la protection des données, ainsi que collaborer avec le superviseur les autorités. Par conséquent, l'employé agissant en tant que délégué à la protection des données ne doit pas être licencié ou sanctionné en raison de l'accomplissement de ses tâches. Malgré sa fonction de surveillance, la société reste elle-même responsable du respect des lois sur la protection des données. Par conséquent, il doit impliquer le délégué à la protection des données dans toutes les questions relatives à la protection des données personnelles « correctement et en temps opportun ». Lorsqu'un délégué à la protection des données est nommé, son supérieur doit publier ses coordonnées et communiquer sa nomination et ses coordonnées aux autorités de contrôle de la protection des données. Si une entreprise a nommé volontairement un DPD, elle doit également respecter les critères et dispositions énoncés ci-dessus. Sachez également que le défaut volontaire ou par négligence de désigner un Délégué à la Protection des Données malgré une obligation légale est une contrefaçon passible d'amendes.