Le 28 décembre dernier, l'AFCDP (Association française des correspondants à la protection des données à caractère personnel) a rendue publique sa Charte AFCDP de déontologie des délégués à la protection des données.
Pourquoi une Charte de déontologie des DPD ?
Les données personnelles ne sont pas des données comme les autres et leur traitement implique une série d’obligations.
Les Délégués à la protection des données (DPD, souvent appelés DPO, pour Data Protection Officer), jouent un rôle important en tant que conseillers des responsables de traitements ou des sous-traitants, afin de veiller au respect des libertés et des droits fondamentaux des personnes concernées.
C’est dans cet esprit que l’Association française des correspondants à la protection des données à caractère personnel a conçu la présente Charte de déontologie, afin de promouvoir une culture de l’éthique parmi les Délégués à la protection des données désignés auprès de la CNIL au titre du Règlement Général sur la Protection des Données (RGPD).
Contenu de la Charte
Ce document formule les règles de conduite qui doivent régir l’action de tout Délégué à la protection des données. La présente charte contribue donc à la bonne application du règlement 2016/679 du 27 avril 2016 et des lignes directrices sur les DPO adoptées le 5 avril 2017 par le Groupe de travail de l'Article 29 (G29).
Comment adhérer à la Charte de Déontologie du DPD ?
L’adhésion à la Charte est volontaire, pleine et entière, gratuite et ne nécessite pas la qualité de membre de l’AFCDP.
Peuvent adhérer à la Charte :
- Les Délégués à la protection des données internes (collaborateurs de l’organisme) ;
- Mes Délégués à la protection des données externes (personne physique ou représentant de la personne morale désignée), agissant en tant que prestataire ;
- Les Délégués à la protection des données mutualisés (personne physique ou représentant de la personne morale désignée) désignés par plusieurs responsables de traitement ou sous-traitants.
Au sens de cette Charte, est Délégué à la protection des données, désigné officiellement par un Responsable de traitement ou un sous-traitant auprès d’une autorité de contrôle, soit de façon obligatoire au titre de l’article 37 du RGPD, soit désigné de façon volontaire.
La perte de la qualité de Délégué à la protection des données met fin d’office à l’adhésion à la Charte.
Pour être valide, la Charte doit également porter la signature du Responsable de traitement ou du sous-traitant.
Source : site de l'AFCDP
En savoir plus
Lire l'article de présentation "Pourquoi une Charte de Déontologie du DPO ?" sur le site de l'AFCDP :
http://www.afcdp.net/Pourquoi-une-Charte-de-Deontologie
Lire l'article "Comment adhérer à la Charte de Déontologie du DPO ?" :
http://www.afcdp.net/Comment-adherer-a-la-Charte-de
Télécharger, consulter la Charte (pdf, 939 ko, 16 pages) :
http://www.afcdp.net/IMG/pdf/afcdp_-_charte_deontologie_du_dpo_-_approuve_par_le_ca_21_juin_2017.pdf