Actualités

⚠️ Moyens insuffisants pour l’exercice des fonctions de DPO

À la suite d’une campagne d’évaluation, la CNIL a mené plusieurs contrôles auprès d’organismes publics et privés afin d’évaluer les moyens alloués à leur Délégué à la Protection des Données (DPO) et de vérifier leur conformité au RGPD.

👉 Résultat : la CNIL a sanctionné un organisme du secteur social d’une amende de 10 000 euros pour des manquements à l’article 38 du RGPD.

🔎 Elle a estimé que :

• Le DPO n’était pas en mesure d’exercer correctement ses missions.
• Il n’était pas suffisamment associé aux questions relatives à la protection des données.
• Ses fonctions manquaient de visibilité auprès des employés de l’organisme.

📜 Ce que dit l’article 38 (points 1 et 2) du RGPD :

1️⃣ Le responsable de traitement doit veiller à ce que le DPO soit associé de manière appropriée et en temps utile à toutes les questions relatives à la protection des données à caractère personnel.

2️⃣ Le responsable doit aider le DPO à exercer ses missions visées à l’article 39 en lui fournissant :

• Les ressources nécessaires à l’exercice de ses missions,
• L’accès aux données personnelles et aux opérations de traitement,
• Et en lui permettant de maintenir son expertise.

⚖️ Conséquences :

• 💸 Amende administrative : 10 000 euros
• 📉 Atteinte à la réputation