RGPD – DPO

Règlement Général sur la Protection des Données


Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

La loi


Le règlement général sur la protection des données personnelles (RGPD) est le texte européen de référence en matière de protection et de libre circulation des données à caractère personnel.

Cette réforme a pour but de s’adapter aux nouvelles réalités du numérique. Le RGPD, entré en vigueur le 24 mai 2016, est applicable à partir du 25 mai 2018 dans toute l’Union Européenne.

En cas de non-respect du règlement, des sanctions financières peuvent être infligées, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel.


Ce qu'elle implique


Ce nouveau règlement européen implique de nommer un Délégué à la protection des données (DPO). Cette nomination est obligatoire pour les autorités ou organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions.


Nos missions de DPO


Vous informer et conseiller sur vos obligations liées au RGPD et d'autres dispositions en matière de protection de données à caractère personnel

Vous avertir lors de non conformité et vous conseiller dans les mesures à prendre pour y remédier, tout en ayant une position neutre

Veiller à la mise en oeuvre de mesures appropriées pour vous permettre de démontrer que vos traitements sont effectués conformément au RGPD

Veiller à la bonne application du principe de protection des données dès la conception et par défaut dans tous les traitements de données personnelles

Auditer et contrôler le respect du RGPD par votre organisme notamment avec la sensibilisation et la formation du personnel participant aux traitements


Piloter la production et la mise en oeuvre de procédures pour une protection efficace des données personnelles et de la vie privée des personnes concernées


Être l'interlocuteur privilégié de l'Autorité de contrôle (qui est la CNIL) et coopérer avec celle-ci en présentant un bilan annuel des activités de votre structure


Tenir l'inventaire et documenter vos traitements de données à caractère personnel en tenant compte du risque associé à chacun d'entre eux