CNIL : un guide du délégué à la protection des données à caractère personnel
Le 17 novembre 2021 à 10h10
1 min
Internet
Si cette pierre angulaire du RGPD n’est pas responsable de la conformité, elle « en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles ».
Le texte du 25 mai 2018 impose plusieurs garanties pour assurer ses fonctions : une désignation faite « selon des critères, notamment de compétences, de connaissances et d’absence de conflit d’intérêts ». Absence d’instructions venues du responsable de traitement, moyens pour exercer ses missions, etc.
« Mais quelles sont les traductions concrètes de ces obligations ? Comment s’assurer que le DPO choisi puisse remplir ses missions de façon satisfaisante ? » s’interroge la CNIL. Trois ans et demi après l’entrée en application du RGPD, l’autorité publie un guide pratique sur sa désignation et ses fonctions.
Le 17 novembre 2021 à 10h10
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/11/2021 à 12h34
#1
Ce qui manque c’est une vraie formation. De nombeux organismes se sont jetés sur la brèche mais c’est souvent du bullshit sans valeur. Ça se reflète dans ce guide qui renvoie simplement sur les fiches du site de la CNIL (qui donnent des infos mais ce n’est pas une formation), et même vers un MOOC qui est… indisponible depuis des mois !
Le 17/11/2021 à 13h37
#2
Quand il n’y en a qu’un ça va, c’est quand il y en a beaucoup [de défenseurs des libertés numériques] qu’il y a des problèmes.
Étonnant, ou pas.
Le 17/11/2021 à 20h12
#3
J’ai du faire face dernièrement à une entreprise qui ne semble pas comprendre le rôle du DPO justement, Deliveroo.
Je faisais le tour des services sur lesquels j’avais une vieille adresse mail de renseignée. Ce fut le seul site sur lequel il est impossible de changer son adresse email… Je contacte le support et j’ai l’impression de prendre des réponses automatisées car la première fut à côté de la plaque. La seconde me dit que le seul moyen est de supprimer son compte pour le recréer (et donc perdre son historique et les adresses enregistrées) “pour assurer la sécurité”.
Peu satisfait, je contacte le DPO, et je me prends une réponse pré-enregistrée du même genre.
J’ai donc fait ce qu’ils m’ont proposé : supprimé mon compte. Et je me suis arrêté là.