Délégué à la protection des données : à partir de quand en faut-il un conformément au RGPD ?

Délégué à la protection des données : à partir de quand ?
Catégories :

Quand un délégué à la protection des données devient-il une obligation légale ?

Depuis quelques années, le règlement général sur la protection des données (RGPD) est en vigueur dans toute l'Union européenne (UE).

Et un délégué à la protection des données (DPD) est requis dans la plupart des institutions, en particulier les entreprises qui traitent des données personnelles. Il est nommé sur la base de son expertise en matière de droit et de pratique de la protection des données et sert de point de contact pour les questions de protection des données et de contrôleur du respect des règles de protection des données.

Articles similaires de notre blog :
Quels sont les coûts d'un délégué à la protection des données ?

Lire ici

A partir de quand faut-il désigner un délégué à la protection des données conformément au RGPD ?

 

Selon le RGPD, il est précisé à partir de quand les responsables de la protection des données ou les sous-traitants doivent désigner par écrit un délégué à la protection des données.

Par exemple, lorsqu'une entreprise emploie 20 personnes ou plus pour le traitement de données à caractère personnel, c'est-à-dire lorsqu'un organisme public ou une autorité publique, à l'exception des tribunaux, traite des données dans le cadre de ses activités judiciaires.

Les délégués à la protection des données sont obligatoires à partir du moment où l'activité principale du responsable du traitement ou du sous-traitant nécessite un contrôle systématique en raison de la nature, de l'étendue ou du nombre de personnes concernées. En outre, un délégué à la protection des données doit être désigné lorsque des données à caractère personnel sont traitées dans certains cas de condamnations pénales ou d'infractions.

Dans d'autres cas et indépendamment du nombre d'employés, un délégué à la protection des données peut être désigné conformément au RGPD, mais il n'est souvent nécessaire que pour des traitements de données à caractère personnel très spécifiques et étendus. Il s'agit notamment des traitements de données personnelles relatives aux convictions politiques/religieuses, à l'ethnie/la race, à la santé et à la vie sexuelle.

S'il s'agit de groupes d'entreprises, d'autorités ou d'organismes publics, l'article 37 permet de désigner un délégué à la protection des données en respectant la structure organisationnelle et en tenant compte de la taille, tant que le délégué est disponible en permanence.

 

À partir de quand a-t-on besoin d'un délégué à la protection des données ?

 

Malgré le nouveau RGPD, la loi fédérale sur la protection des données (BDSG) s'applique là où le RGPD n'a pas de règles spécifiques. Alors, à partir de quand a-t-on besoin d'un délégué à la protection des données ? Conformément à la BDGS, un délégué à la protection des données est obligatoire lorsque 10 personnes ou plus traitent des données à caractère personnel de manière automatisée. Par ailleurs, les entreprises doivent désigner un délégué à la protection des données par écrit si elles transmettent des données à caractère personnel à titre professionnel, si elles les transmettent de manière anonyme ou si elles les traitent pour des études de marché ou d'opinion.

Si votre entreprise a omis d'examiner la nécessité d'engager un délégué à la protection des données, il est recommandé de procéder à un audit.

Pour en savoir plus, cliquez ici sur l'obligation d'une Analyse d'impact sur la protection des données:

Articles similaires de notre blog :
Analyse d'impact sur la protection des données (AIPD) : Que faut-il faire ?

Lire ici

Amendes pour sanctionner le RGPD peut entraîner des sanctions coûteuses. Ce n'est que si ce délégué à la protection des données est correctement désigné que l'entreprise est à l'abri des amendes. Ceci est formalisé par écrit avec un certificat de nomination signé par la direction.

Pour résumer, à partir de quand un délégué à la protection des données est nécessaire ; un délégué à la protection des données est une personne spécialisée dans le droit de la protection des données qui conseille une organisation en matière de droit de la protection des données et veille à ce que les règles de protection des données soient respectées. Ils sont nécessaires lorsque certaines données sont traitées et une violation de ces règles peut être sanctionnée par de lourdes peines prévues par le RGPD.

Les tags :
Partager ce post :
fr_FRFrench