Nouvelle LPD : Quel rôle pour le Délégué à la protection des données (DPD) ?
La nouvelle LPD, qui entrera en vigueur au 1er septembre 2023, n’a pas pour seule incidence de se conformer au RGPD. Elle positionne également le DPD au cœur de la protection des données.
Qui nommer comme DPD auprès de mon organisation ?
La nomination d’un Délégué à la Protection des Données (DPD) est) obligatoire en cas de traitement et suivi régulier à grande échelle et obligatoire dans le public ou en cas de traitement de données sensibles.
Dans les autres cas, la nouvelle LPD n’impose pas de nommer un DPD mais cette fonction peut présenter des avantages.
En effet, le DPD doit avoir à la fois des compétences juridiques et techniques pour déceler les enjeux et apporter une solution adaptée. Pour cela, il doit avoir une connaissance de l’organisation et de ses activités ainsi que des ressources et le temps suffisant.
Les grandes structures internationales peuvent choisir de nommer un DPD central tandis que les PME peuvent faire le choix de nommer un DPD externe ou à mi-temps. Par ailleurs, le DPD ne doit pas avoir de conflit avec les activités en interne. Par conséquent, les managers ne peuvent pas occuper cette fonction.
Quelles responsabilités pour le DPD avec la nouvelle LPD?
Le DPD doit assurer la liaison entre les responsables de traitement et leur management tout en restant indépendant. En effet, c’est le responsable du traitement qui a une compétence décisionnelle et qui est responsable du respect de la protection des données.
Le DPD est chargé de surveiller les analyses d’impact (AIPD). Cet outil permet d’apprécier les conséquences du traitement des données conformément à la loi applicable. Il joue également un rôle de conseiller pour l’entreprise. Il est l’interlocteur privilégié pour les collaborateurs, les clients ainsi que les autorités pour les questions liées à la protection des données.
Comment piloter la gestion de la conformité de la protection des données personnelles au sein de mon organisation ?
Nous vous accompagnons, avec une approche claire et efficace, dans les phases d’analyse, de conseil, de récolte de l’information et de mise en place de smartcockpit au travers de workshop afin que vous soyez prêts pour la nouvelle LPD et/ou pour le RGPD ➡️ Contactez-nous !
Nous proposons ainsi un cockpit de gestion de la conformité de la protection des données personnelles spécialement conçu pour le DPD (délégué à la protection des données).
Il vous permet de gérer, suivre et assurer la conformité en :
- Mettant en place la bonne gouvernance autour de la protection des données
- Tenant un registre des activités de traitement
- Formant et sensibilisant ses collaborateurs
- Alignant ses processus pour être conforme
- Réalisant des analyses d’impact pour les activités à haut risque (AIPD)
- Révisant des contrats, accords et termes et conditions
- Ayant un processus pour gérer les incidents
- Et bien plus encore…
