{"id":12701,"date":"2023-03-29T13:36:17","date_gmt":"2023-03-29T11:36:17","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=12701"},"modified":"2023-06-08T17:00:12","modified_gmt":"2023-06-08T15:00:12","slug":"bientot-une-enquete-sur-les-responsables-de-la-protection-des-donnees-dpo-preparez-vous","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/bientot-une-enquete-sur-les-responsables-de-la-protection-des-donnees-dpo-preparez-vous\/","title":{"rendered":"Bient\u00f4t une enqu\u00eate sur les d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es (DPO) ? Pr\u00e9parez-vous !"},"content":{"rendered":"<p>Etant donn\u00e9 que le DPO joue un r\u00f4le crucial dans l&rsquo;application de la loi sur la protection des donn\u00e9es, les entreprises peuvent \u00eatre \u00ab sollicit\u00e9es \u00bb par l&rsquo;Autorit\u00e9 de protection des donn\u00e9es dans les semaines et mois \u00e0 venir, dans le cadre d&rsquo;une action de mise en application du RGPD. L&rsquo;autorit\u00e9 cherchera \u00e0 d\u00e9terminer si les DPO sont vraiment d\u00e9sign\u00e9s et s&rsquo;ils remplissent toutes les exigences l\u00e9gales concernant leur poste et la fa\u00e7on d&rsquo;exercer leur fonction.<\/p>\n<p>Les DPO sont consid\u00e9r\u00e9s comme des interm\u00e9diaires entre les responsables de traitements, les personnes concern\u00e9es et les autorit\u00e9s de protection des donn\u00e9es, et jouent donc un r\u00f4le essentiel dans la conformit\u00e9 au RGPD et la protection des personnes concern\u00e9es.<\/p>\n<p>Le RGPD pr\u00e9voit la d\u00e9signation obligatoire d&rsquo;un DPO dans certaines circonstances, notamment si les activit\u00e9s principales d&rsquo;une entreprise consistent :<\/p>\n<ul>\n<li>en la surveillance r\u00e9guli\u00e8re et syst\u00e9matique de r\u00e9sidents de l&rsquo;UE \u00e0 grande \u00e9chelle, ou<\/li>\n<li>en le traitement \u00e0 grande \u00e9chelle de cat\u00e9gories particuli\u00e8res de donn\u00e9es , ou<\/li>\n<li>de donn\u00e9es personnelles relatives \u00e0 des infractions p\u00e9nales, de r\u00e9sidents de l&rsquo;UE.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Le RGPD prescrit \u00e9galement diverses exigences pour les DPO, telles que :<\/p>\n<ul>\n<li>Le DPO doit \u00eatre qualifi\u00e9 professionnellement et avoir des connaissances sp\u00e9cialis\u00e9es du droit et des pratiques en mati\u00e8re de protection des donn\u00e9es.<\/li>\n<li>Le DPO ne doit pas exercer un autre r\u00f4le ou fonction qui cr\u00e9erait un conflit d&rsquo;int\u00e9r\u00eats avec son r\u00f4le de DPO. Les directives europ\u00e9ennes, les tribunaux nationaux des \u00c9tats membres et la Cour de justice de l&rsquo;Union europ\u00e9enne (CJUE) indiquent qu&rsquo;un conflit d&rsquo;int\u00e9r\u00eats peut survenir si un DPO exerce un r\u00f4le op\u00e9rationnel dans lequel il d\u00e9termine les finalit\u00e9s et les moyens du traitement des donn\u00e9es personnelles. La CJUE a \u00e9galement confirm\u00e9 que les conflits d&rsquo;int\u00e9r\u00eats des DPO doivent \u00eatre d\u00e9termin\u00e9s au cas par cas.<\/li>\n<li>Le DPO doit s&rsquo;engager en temps utile dans toutes les questions relatives \u00e0 la protection des donn\u00e9es et doit rendre compte au plus haut niveau de la direction.<\/li>\n<li>Le DPO doit \u00eatre disponible pour toutes les personnes concern\u00e9es et les autorit\u00e9s de contr\u00f4le.<\/li>\n<li>Le DPO doit effectuer au moins les t\u00e2ches sp\u00e9cifiques stipul\u00e9es dans le RGPD, telles que la surveillance de la conformit\u00e9 aux lois et politiques internes de protection des donn\u00e9es, et coop\u00e9rer avec les autorit\u00e9s de contr\u00f4le.<\/li>\n<li>Les organisations doivent soutenir le DPO dans l&rsquo;exercice de sa fonction, en fournissant des ressources ad\u00e9quates et un acc\u00e8s suffisant aux donn\u00e9es personnelles et aux op\u00e9rations de traitement.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>L&rsquo;Autorit\u00e9 de protection des donn\u00e9es pourrait envoyer des questionnaires aux DPO pour r\u00e9aliser une \u00abenqu\u00eate factuelle\u00bb ou pour \u00abidentifier si une enqu\u00eate formelle est justifi\u00e9e\u00bb, a d\u00e9clar\u00e9 l&rsquo;EDPB, et pourrait par la suite mener des enqu\u00eates formelles et\/ou un suivi des enqu\u00eates en cours.<\/p>\n<p>Au cours de l\u2019ann\u00e9e prochaine, les organisations doivent s&rsquo;attendre \u00e0 une <strong>augmentation de la surveillance<\/strong>, et des enqu\u00eates de l&rsquo;APD relatives aux activit\u00e9s des DPO. Elles devraient :<\/p>\n<ul>\n<li>S&rsquo;assurer que leurs DPO sont positionn\u00e9s de mani\u00e8re appropri\u00e9e au sein de l&rsquo;entreprise, avec des lignes de rapportage claires aux niveaux de direction sup\u00e9rieure, et un acc\u00e8s suffisant aux donn\u00e9es et aux op\u00e9rations de traitement ;<\/li>\n<li>S&rsquo;assurer que leurs DPO disposent des ressources suffisantes pour accomplir leurs t\u00e2ches en vertu du RGPD ;<\/li>\n<li>Documenter leurs structures de gouvernance de la protection des donn\u00e9es et les r\u00f4les de leurs DPO. Pour les DPO avec des r\u00f4les combin\u00e9s, cette documentation devrait expliquer pourquoi les diff\u00e9rents r\u00f4les des DPO ne donnent pas lieu \u00e0 un conflit d&rsquo;int\u00e9r\u00eats ; et<\/li>\n<li>Conserver ces preuves de mani\u00e8re facilement accessible, en cas de questionnaires ou d&rsquo;autres demandes d&rsquo;informations des autorit\u00e9s de contr\u00f4le.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>En prenant ces mesures, les organisations peuvent s&rsquo;assurer que leurs DPO sont bien positionn\u00e9s pour contribuer \u00e0 la conformit\u00e9 au RGPD et \u00e0 la protection des droits des sujets de donn\u00e9es, et pour r\u00e9pondre rapidement et efficacement \u00e0 toute enqu\u00eate ou demande d&rsquo;informations de la part des r\u00e9gulateurs.<\/p>\n<p>&nbsp;<\/p>\n<p>Besoin d&rsquo;un DPO mais personne avec la bonne formation?<\/p>\n<p><a href=\"https:\/\/www.dp-institute.eu\/fr\/formation\/certification-delegue-a-la-protection-des-donnees-dpo\/\">Inscrivez-vous (ou la bonne personne dans votre organisation) vite \u00e0 notre cours de formation et certification de DPO!<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Etant donn\u00e9 que le DPO joue un r\u00f4le crucial dans l&rsquo;application de la loi sur la protection des donn\u00e9es, les entreprises peuvent \u00eatre \u00ab sollicit\u00e9es \u00bb par l&rsquo;Autorit\u00e9 de protection des donn\u00e9es dans les semaines et mois \u00e0 venir, dans le cadre d&rsquo;une action de mise en application du RGPD. L&rsquo;autorit\u00e9 cherchera \u00e0 d\u00e9terminer si [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":12703,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-12701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tout"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/12701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=12701"}],"version-history":[{"count":10,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/12701\/revisions"}],"predecessor-version":[{"id":12904,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/12701\/revisions\/12904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/12703"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=12701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=12701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=12701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}