La revedere CIL! Buna DPO; Blog Master 1 IPIT

master

În decembrie 2016, organizația G29 [1] a venit să furnizeze detalii referitoare la noua funcție de delegat responsabil cu implementarea conformității organizațiilor cu regulamentul european privind protecția datelor cu caracter personal: RPD („responsabil cu protecția datelor”, alias „ responsabil cu protecția datelor ").

RPD este astfel prezentat ca fiind copilul CIL (actualul responsabil cu protecția datelor): este destinat să-l succede din mai 2018, aduce idei noi și este mai în conformitate cu tehnicile și practicile actuale. RPD este de fapt rezultatul noului regulament GDPR [2] adoptat la 27 aprilie 2016, care face parte din politica europeană adoptată în ceea ce privește datele cu caracter personal: crearea unui regim pentru protejarea persoanelor, asigurând în același timp un mediu legal favorabil dezvoltării a economiei datelor. Această nouă reglementare prezintă câteva inovații importante.

În timp ce prezentul GDPR va fi în primul rând responsabil pentru armonizarea normelor de protecție a datelor la nivel european [3], va fi, de asemenea, sursa unei responsabilități sporite pentru organizațiile care trebuie să proceseze date cu caracter personal. RPD va juca apoi un rol central, mai larg decât strămoșul său CIL. Dar pentru a înțelege scopul acestei reforme, este necesar să se revizuiască sistemul actual, care va dispărea când regulamentul va intra în vigoare în mai 2018.

Sistemul actual se bazează pe o logică de declarație prealabilă: implementarea prelucrării datelor cu caracter personal necesită o declarație către autoritatea națională pentru protecția datelor (în Franța, CNIL). Astfel, asociațiile, companiile sau administrațiile trebuie să declare cu exactitate dacă și cum, în contextul activităților lor, sunt destinate prelucrării datelor cu caracter personal. Din păcate, acest principiu al declarației prealabile a avut consecința nefericită, prin timpi de prelucrare excesiv de lungi, a încurajării operatorilor de date să rămână ilegali sau să-i paralizeze, până la acest termen, pe cei care respectă cadrul legal.

Pentru a remedia această problemă, GDPR va pune capăt actualului sistem de formalități preliminare în favoarea punerii în aplicare a obligației pentru operatorul de date de a documenta conformitatea acesteia și de a defini intern regulile pentru a asigura conformitatea. . Astfel, o companie va fi invitată să își asume responsabilitatea și să definească, de la sine, măsurile de conformitate pe care le consideră cele mai potrivite situației sale, acestea din urmă fiind disponibile de la autoritățile de supraveghere care vor monitoriza nivelul exact de conformitate.conformitatea cu legea. Potrivit fostului director juridic al CNIL Guillaume Desgens-Pasanau, cu noile reglementări, „profesioniștii nu se vor mai putea ascunde în spatele ecranului formalităților anterioare”.

RPD urmează apoi CIL prin atribuirea de noi misiuni. În calitate de adevărat gardian al respectării protecției datelor în cadrul organizației sale, RPD va avea un rol central în monitorizarea, analiza impactului și evidența activităților de prelucrare a datelor cu caracter personal. Desemnarea acestuia va fi obligatorie în multe cazuri, iar aceste misiuni vor fi după cum urmează:

  • misiunea de informații și sfaturi către operatorul de date și angajați;
  • misiunea de a monitoriza și controla respectarea reglementărilor și a legislației naționale privind protecția datelor;
  • misiune consultativă către organizație în efectuarea unei analize de impact referitoare la protecția datelor (aceasta va verifica execuția acesteia);
  • misiune de cooperare cu autoritatea de supraveghere (CNIL) (el va fi punctul de contact pentru aceasta din urmă).