La désignation d’un délégué à la protection des données fait partie des obligations du RGPD, règlement européen sur la protection des données du 25 mai 2018. Ce règlement concerne les organismes dans toutes leurs activités : gestion des ressources humaines, prospection, relations avec la clientèle ou les usagers. Désormais, le traitement de données personnelles est une composante importante de la plupart des secteurs d’activité.
La CNIL vient de publier un guide sur les bonnes pratiques pour désigner un délégué à la protection des données et accompagner les délégués déjà désignés.
La CNIL insiste sur la nécessaire indépendance du délégué, qui ne peut être ni un élu, ni un secrétaire de mairie, ni un responsable de la sécurité des systèmes d’information si celui-ci est décisionnaire sur le choix des applications traitant de données personnelles. La CNIL explicite les possibilités de mutualisation ou d’externalisation du délégué, la mutualisation devant passer par une convention entre l’organisme l’hébergeant et la commune. La désignation doit être déclarée à la CNIL sur un formulaire en ligne mais aucune délibération n’est nécessaire.
Mots-clefs : libertés, public-privé, technos
