Délégués à la protection des données : la CNIL et ses homologues européens procèdent à une série de contrôles
Dans le cadre d’une action coordonnée au niveau européen, la CNIL contrôle des organismes publics et privés pour vérifier le rôle et les moyens confiés à leur délégué à la protection des données (DPO).
Pour la 2e année consécutive, la CNIL et plusieurs de ses homologues européens participent à une action coordonnée (coordinated enforcement framework) du Comité européen de la protection des données (CEPD). Ainsi, après avoir mené des investigations sur le cloud en 2022, elle va procéder en 2023 à des vérifications sur la désignation et la fonction des délégués à la protection des données (DPO).
Les DPO jouent un rôle essentiel dans le respect effectif de la réglementation sur la protection des données et la promotion des droits des personnes concernées.
Pour rappel, l’organisme désignant un DPO a l’obligation de lui octroyer des ressources suffisantes et adaptées à l’accomplissement de ses missions (articles 37 à 39 du RGPD).
Afin d’évaluer si cette obligation est bien mise en pratique, la CNIL a adressé au cours du mois d’avril une douzaine de questionnaires à des établissements publics, collectivités territoriales et entreprises privées, notamment dans les secteurs du luxe et des transports.
Les réponses apportées par les organismes seront analysées en coordination avec les homologues européens de la CNIL. En fonction du résultat de ces premières vérifications, des contrôles sur place pourront être menés pour compléter les constatations.
La CNIL pourra ensuite, de façon autonome, décider d’éventuelles mesures correctrices, par exemple des mises en demeure ou des sanctions. Le CEPD publiera un rapport sur les résultats de cette campagne une fois les actions terminées.