Qu’est-ce qu’un DPO ?
Le Délégué de la protection des données (DPD), ou Data Protection Officer (DPO) en anglais est la personne chargée du maintien ou de la mise en conformité RGPD au sein d’une organisation.
La notion de DPO fait partie des nouvelles directives du Règlement Général sur la Protection des Données (RGPD) depuis sa mise en application le 25 mai 2018. Il remplace le CIL (Correspondant Informatique et Liberté).
Quel est le rôle d’un DPO ?
La CNIL qualifie le DPO de “chef d’orchestre » de la mise en conformité. En effet, le rôle du DPO est de conseiller le responsable de traitement de l’entreprise et les collaborateurs au respect du RGPD.
Au préalable, il va établir un audit RGPD permettant de détecter les points forts et les points faibles de l’entreprise quant au traitement de ses données. Ce rapport va ainsi permettre d’établir une liste de missions adaptées aux besoins. Parmi les missions les plus courantes du DPO on peut notamment citer :
- Conseil et sensibilisation auprès des dirigeants, collaborateurs, et employés
- Mise en place de mesures en adéquation avec le RGPD (Mise en place ou mise à jour du registre de traitement des données, minimisation des données etc.)
- Point de contact avec la CNIL
- Veille informationnelle sur les évolutions du RGPD
Le DPO est-il obligatoire ?
D’après l’article 37 du RGPD, la nomination d’un DPO est obligatoire si :
- vous êtes une organisation ou une autorité publique,
- vous effectuer un traitement des données personnelles à grande échelles,
- vous traitez des données sensibles.
Si ce n’est pas obligatoire dans les autres cas, sa désignation est vivement conseillée.
Qui peut être désigné comme DPO ?
Qui peut être DPO dans mon entreprise ?
Il existe deux types de DPO :
- DPO nommer en interne : dans ce cas, c’est un membre de l’entreprise qui est désigné comme délégué de la protection des données
- DPO externe : à l’inverse, dans ce cas, c’est un prestataire qui est missionné comme DPO.
Quel que soit votre choix, assurez-vous des compétences de la personne qui aura la charge de la mise en conformité de votre entreprise. La mission de DPO nécessite des connaissances en droit du numériques, en droit des personnes et juridique. Ce n’est donc pas un rôle à la portée de tous.
