Responsabil cu protecția datelor (DPO) care vă protejează datele personale Les Cahiers de la retirement
Director pentru afaceri juridice și de reglementare la Agirc-Arrco, José Miralles este, de asemenea, din mai, responsabil cu protecția datelor (DPO), în franceză, responsabil cu protecția datelor (DPD). Ne descrie contururile și conținutul acestei noi profesii stabilite prin reglementările europene.
Ce este un DPO ?
José Miralles: Această nouă funcție emană din Regulamentul general privind protecția datelor (GDPR), aplicat în întreaga Uniune Europeană la 25 mai 2018. Face obligatorie numirea unui responsabil cu protecția datelor pentru autorități și organisme publice, pentru organismele care efectuează prelucrări pe scară largă a datele cu caracter personal în mod regulat și sistematic, precum și pentru organizațiile care prelucrează un volum mare de așa-numitele date „sensibile”. Pentru toți ceilalți, numirea unui DPO este opțională. Agirc-Arrco se încadrează evident în câmpul obligatoriu.
Care este rolul RPD ?
J. M .: Până în prezent, organizațiile și-au declarat fișierele și prelucrarea datelor către CNIL. GDPR pune capăt acestui regim declarativ. Acum, RPD, în fiecare organizație, asigură în primul rând protecția datelor cu caracter personal. La rândul său, CNIL controlează conformitatea și conformitatea organizațiilor cu prevederile GDPR, cu RPD ca interlocutor privilegiat. El joacă astfel rolul de dirijor, conducând și coordonând implementarea tuturor proceselor interne de conformitate și control. De exemplu, în cazul unei încălcări a datelor cu caracter personal care ar putea genera riscuri pentru persoanele vizate de prelucrare, GDPR stabilește obligația de a raporta CNIL în termen de 72 de ore și, de asemenea, informează victimele dacă riscul este ridicat. Prin urmare, este vorba de implementarea, în sinergie cu toate părțile interesate, în special cu echipele departamentului IT, a unui sistem de alertă foarte receptiv.