Si parmi les lecteurs de ce post vous avez été désigné Délégué à la protection de données de votre entreprises ou que vous êtes le responsable de la gestion de l’adaptation au nouveau règlement de protection des données, depuis Lleida.net nous pouvons vous donner un coup de main.
L’une des préoccupations (parmi un grand nombre) concernant la prise des fonctions de Délégué à la protection des données (désormais, DPO par les sigles en anglais Data Protection Officer) est la détermination de la responsabilité lors de l’exercice de son poste.
La Loi organique sur la protection des données et droits numériques (LOPDDDGG), récemment approuvée, spécifie que le Délégué ne peut pas être sanctionné ni suspendu dans le cadre de l’exercice de ses fonctions sauf dans de cas de fraude ou négligence grave. Cependant, le principe de responsabilité proactive lui-même, contenu dans le règlement en vigueur (plus spécifiquement, dans le Règlement européen sur la protection des données en vigueur depuis le 25 mai dernier) offre au Délégué la possibilité de démontrer qu’il a été diligent en tout moment lors du respect de ses fonctions.
Dans ces cas, les services de notification et de passation de contrats électronique peuvent lui être utiles. Le Délégué, en utilisant les services de confiance de Lleida.net, pourra enregistrer, de manière directe ou indirecte, toutes les activités exigées par le règlement.
Nous vous présentons quelques exemples des gestions qu’il pourrait certifier :
- Notification électronique certifiée : réponse aux droits exercés d’accès, rectification, annulation, opposition et portabilité, notification de violation de sécurité, d’un contrat de sous-traitance de service (pour les responsables du traitement), communication à la direction de l’existence d’une infraction importante
- Réception électronique certifiée : réception des demandes d’exercice de droits de la part des intéressés, collecte des plaintes internes
- signature électronique certifiée : pour certifier les formations suivies par les employés, prouver les consentements explicites
Comme vous l’avez peut-être remarqué, il existe des procédures dans lesquelles les délais et le contenu des communications sont pertinents, et la preuve fournie par Lleida.net de toutes les activités réalisées vous permet de disposer d’un enregistrement en format numérique reconnu par le règlement européen (n .º 910/2014 eIDAS) qui régit les services de confiance.
En outre, dans le cas particulier de Lleida.net, sa récente accréditation en tant que fournisseur qualifié dans le service de livraison électronique certifié lui permet d’avoir une présomption légale de validité en cas d’opposition devant un tribunal ou un autre organisme, comme l’Agence de protection de données elle-même.
En général, toute communication qui doit être effectuée dans le cadre des tâches à mener par le DPO peut être réalisé à travers les services de certification Lleida.net.
Et cela le confirme la participation de Lleida.net en tant que sponsor au premier congrès des DPO qui a eu lieu le 24 janvier à Madrid, organisé par Wolters Kluvers. Conscients de la nouvelle dynamique exigée par le règlement actuel sur la protection des données, nous avons été attentifs aux échanges d’opinions lors des présentations sectorielles présentées, en participant également dans la section Technologie et Big Data.
Lleida.net met à la disposition du DPO son large éventail de services en tant que prestataire de services de confiance. N’hésitez pas à nous contacter si vous souhaitez avoir davantage d’informations.