Le modèle économique de nombreux professionnels et entreprises est de plus en plus bâti sur la collecte massive de données personnelles.
Anodine en apparence, la maîtrise de données à grande échelle permet à l’entreprise qui collecte les données (le «Responsable de traitement ») d’accéder à de très nombreuses informations, dont la majorité est désormais déduite via des outils d’intelligence artificielle de plus en plus complexes.
A défaut de contrôle, cette connaissance peut vite se transformer en abus et porter atteinte à la vie privée des personnes dont les données sont traitées.
Conscient de ce risque, le législateur a créé de nouvelles obligations et impose désormais dans certains cas de procéder à la nomination d’un Délégué à la protection des données (ou « Data Privacy Officer » (DPO) en anglais).
La nomination d’un Délégué à la protection des données est obligatoire notamment, lorsque « les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ». (Article 37 RGPD)
Elle est également obligatoire lorsque l’entreprise collecte des données dites « sensibles » (données santé, opinions politiques, appartenance syndicale, etc.).
Dans la plupart des autres cas, la nomination du Délégué à la protection est simplement facultative.
Même lorsqu’elle n’est pas obligatoire, la nomination d’un Délégué est d’abord un gage de sérieux tant vis-à-vis des personnes dont les données sont collectées, que vis-à-vis des autorités de contrôle (CNIL).
Le Délégué,
- vérifie la conformité des modalités de collecte des données, et s’assure que l’entreprise a bien mis en place les outils exigés par la nouvelle Réglementation;
- prépare et tient à jour le Registre des Activités de traitement. Il répond aux questions du Responsable de traitement, au moment de la mise en œuvre d’un nouveau traitement;
- assiste le Responsable de traitement en cas de difficulté pour répondre à une demande d’accès, d’effacement ou de modification formulée par une personne dont les données ont été collectées;
- enfin, il veille à ce que le Responsable de traitement soit tenu régulièrement informé des obligations à sa charge en matière de données personnelles.
Virtual DPO vous permet d’externaliser la fonction de Délégué à la protection des Données, tout en bénéficiant de l’expertise de professionnels spécialisés dans ce domaine.
Virtual DPO travaille en partenariat avec un cabinet d’avocats spécialisé en données personnelles, pour toutes les questions juridiques.