Règlement Général sur la Protection des Données (RGPD)

Chaque entreprise générant des données informatiques pour mener à bien ses activités, il est nécessaire d’encadrer la gestion des données personnelles et leur protection. Depuis quelques années, la CNIL préconise donc la désignation d’un Correspondant Informatique et Libertés (CIL) afin d’aider les entreprises à protéger les données de ses collaborateurs.

CIL, DPD, quelle différence ?

Le CIL, aussi appelé Correspondant à la Protection des Données Personnelles (CPDP), va désormais devenir le Délégué à la Protection des Données (DPD). Vous pourrez également rencontrer le sigle DPO, signifiant « Data Protection Officer ».

Alors que la désignation d’un CIL était facultative, la désignation d’un DPD sera obligatoire d’ici le 25 mai 2018 selon le Règlement Européen sur la protection des données personnelles.

En effet, les membres du G29 (organe consultatif européen indépendant sur la protection des données et de la vie privée) ont établi un Règlement Général sur la Protection des Données (RGPD). Ce règlement européen sera applicable en mai 2018 dans tous les pays de l’Union Européenne (règlement référence 2016/679 abrogeant la directive 1995/46/CE). Cette réforme doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique.

Quelle entreprise est concernée par la RGPD ?

Vous devez obligatoirement désigner un Délégué à la Protection des Données si vous êtes :

• Un organisme public ou une autorité publique
• Un organisme dont l’activité de base inclut un traitement exigeant un suivi régulier et systématique de personnes à grande échelle (exemple : entreprise de Big Data)
• Un organisme dont l’activité de base inclut une gestion de données dites « sensibles » (données de santé, opinions politiques, convictions religieuses, données biométriques…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions (exemple : un hôpital)

Qui peut devenir DPD ?

Ce délégué doit être désigné par ses « connaissances spécialisées du droit et des pratiques en matière de protection des données » (règlement européen, article 37.5). Chaque salarié peut assurer les fonctions de DPD.

Une étude de la CNIL en 2015 a démontré que les CIL ont des compétences variées et sont issus de différents services : 47% proviennent du domaine technique, 19% du domaine juridique et 10% du domaine administratif.

Anticipez cette obligation pour mieux comprendre ses impacts dans votre entreprise et inscrivez-vous à notre formation pour tout connaître de la réglementation RGPD !

CIL = Correspondant Informatique et Libertés

DPD = Délégué à la Protection des Données

CPDP = Correspondant à la Protection des Données Personnelles

DPO = terme anglais signifiant Data Protection Office

RGPD = Règlement Général sur la Protection des Données

GDPR = terme anglais signifiant General Data Protection Regulation