RGPD / DPO / Désignation : c’est parti !

Le délégué à la protection des données, ou Data Protection Officer (DPO) prévu par le Règlement (UE) 2016/679 Général sur la Protection des Données (RGPD) remplacera à partir du 25 mai 2018 l’actuel Correspondant Informatique et Liberté (CIL).

Ses missions, prévues à l’article 39 du RGPD, concernent notamment l’information et le conseil du responsable du traitement, le contrôle du respect de l’application du RGPD et du droit français relatif à la protection des données personnelles, le conseil lors de la réalisation des analyses d’impact relative à la protection des données, et le lien avec les autorités de contrôle.

Sa désignation est obligatoire dans différents cas, notamment pour « Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » », ce qui implique que sa désignation sera vraisemblablement obligatoire pour la plupart des organismes de complémentaires santé. De plus sa désignation est encouragée par la CNIL, même dans les cas où elle n’est pas obligatoire.

Cette désignation, conformément à l’article 37.7 du RGPD, doit être communiquée à la CNIL.

Il est désormais possible de la réaliser en ligne sur le site de la CNIL à l’adresse suivante : https://www.cnil.fr/designation-dpo

EXCEPTIO AVOCATS
Protection Sociale - Assurances de Personnes et Bancassurance