Les acteurs de la compliance en matière de protection des données personnelles

1. Autorités publiques

• Commission Nationale de l’Informatique et des Libertés:

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante (AAI), c’est-à-dire un organisme public qui agit au nom de l’Etat, sans être placé sous l’autorité du gouvernement ou d’un ministre. Créée par la loi Informatique et Libertés du 6 janvier 1978, elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. Son rôle consiste à veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Pour en savoir plus sur la CNIL, vous pouvez consulter son site en cliquant sur ce lien.

• Autorités publiques internationales:

À l’extérieur des frontières françaises, il existe d’autres autorités publiques de régulation de la collecte et de l’exploitation des données personnelles.

Au niveau européen, il est possible de mentionner:

• • Le Comité européen de la protection des données, institué par le règlement général sur la protection des données (articles 68 à 76), a pour mission principale de veiller à l’application du RGPD dans tous les pays membres de l’UE.
  • Le Contrôleur européen de la protection des données qui doit veiller à ce que les institutions et organes de l’UE respectent le droit des citoyens à la protection de leur vie privée lors du traitement de données à caractère personnel.

À l’étranger, il est possible de mentionner :

• • La Federal Trade Commission aux États-Unis;
  • Le Commissariat à la protection de la vie privée du Canada;
  • La Dirección Nacional de Protección de datos personales (PDP) en Argentine.

2. Acteurs privés

• Organisations assujetties

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

• Le Délégué à la Protection des Données (DPO)

Le rxcpose les règles applicables à la désignation, à la fonction et aux missions du délégué, sous peine de sanctions. Le délégué est chargé de mettre en œuvre  la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

• Avocats et/ou entreprises

Certains avocats proposent à la fois des outils d’aide à la conformité et des services de mise en conformité des organisations au règlement européen sur la protection des données.