Actualités

⚠️Quand un DPO outrepasse les limites de ses fonctions

🔍 Contexte :
Suite à la réception de newsletters non sollicitées envoyées par une agence de recrutement, un citoyen a exercé son droit d’accès conformément à l’article 15 du RGPD.

📨 Les réponses fournies étant incomplètes, le plaignant a saisi l’Autorité de protection des données (APD).

💣 L’enquête révèle que, pour éviter l’envoi de nouveaux e-mails non sollicités, le DPO a pris l’initiative de désinscrire la personne concernée et de supprimer ses données personnelles.

🚨 Ce que dit le RGPD :

📌 Le DPO ne doit pas se substituer au responsable de traitement en décidant seul des finalités et des moyens du traitement.

📖 Article 4-7 du RGPD :

Le responsable du traitement est celui qui détermine les finalités et les moyens du traitement.

🎯 Rôle du DPO :

• Informer et conseiller le responsable de traitement et les collaborateurs.
• Veiller à la conformité des traitements de données.
• Être le point de contact de l’autorité de contrôle et des personnes concernées.

⚠️ Conflit d’intérêts : article 38-6 du RGPD

Le DPO peut exercer d’autres fonctions, à condition qu’il n’y ait pas de conflit d’intérêts.

🚫 En l’occurrence, l’agence avait désigné son responsable de la conformité, de l’audit et des risques comme DPO, créant ainsi un conflit d’intérêt manifeste.

⚖️ Conséquences :

💸 Amende administrative : 50 000 €
📉 Atteinte à la réputation
📌 Rappel des limites strictes d’intervention d’un DPO