Le Règlement Général sur la Protection des Données (RGPD) oblige dans certains cas les acteurs traitant des données personnelles à désigner un Délégué à la protection des données (ou DPO), principal acteur dans la mise en conformité d’un organisme.

Concernant les acteurs privés, l’obligation de désigner un DPO n’est pas systématique, elle dépend de l’importance et de la portée que peuvent prendre les traitements de données dans le cadre de leurs activités.

En revanche, la réglementation est formelle sur le fait que les acteurs publics, qu’ils soient étatiques ou territoriaux, ont une obligation systématique de désigner un délégué à la protection des données.

La désignation du DPO : une obligation

Les collectivités territoriales, en tant qu’autorités publiques, rentrent dans le champ d’application de l’article 37 du RGPD qui impose la désignation d’un DPO.

« Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque :

a) le traitement est effectué par une autorité publique ou un organisme public […] »

A ce titre, la CNIL a eu l’occasion, en avril 2022, de sanctionner 22 communes qui ne s’étaient pas conformées à cette obligation. Cette sanction a d’abord pris la forme d’une mise en demeure de désigner un DPO. À la suite de cette première sanction, la commune de KOUROU, n’ayant toujours pas désigné de DPO, a été sanctionnée d’une amende de 5000 euros, assortie d’une astreinte de 150 euros par jour de retard au terme d’un délai de mise en conformité de deux mois.

Les avantages découlant de la désignation d’un DPO

Au-delà de l’obligation réglementaire, la désignation d'un Délégué à la protection des données est essentielle pour les collectivités territoriales en raison de la quantité et de la sensibilité des données qu'elles traitent au quotidien. Le DPO apporte un soutien organisationnel précieux afin de mettre en œuvre des traitements de données personnelles respectueux des droits des administrés.

En outre, le DPO joue un rôle important dans la sécurité des systèmes d’information, et travaille en étroite coordination avec les équipes informatiques afin d’instaurer une conformité réglementaire rigoureuse et de mettre en place des mesures adaptées pour prévenir les risques de violation de données personnelles.

Contactez directement nos consultants RGPD : contact@avangarde-consulting.com