Qu’est-ce qu’un DPO ?

Le Data Protection Officer (DPO), ou Délégué à la Protection des Données (DPD) selon l’appellation francisée, est une personne physique qui a sous sa responsabilité la protection des données personnelles traitées par un organisme (administration, association, entreprise …). Il s’agit d’un métier créé de toutes pièces par les articles 37 à 39 du Règlement Général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018. Ce règlement européen impose la désignation d’un DPO pour un certain nombre d’entités responsables du traitement de données personnelles.

Le DPO est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions qui lui sont confiées par le RGPD. Il a notamment pour fonction d’informer, conseiller et former le responsable du traitement de données ainsi que ses employés et, éventuellement, sous-traitants. Il leur explique les obligations auxquelles ils sont tenus au regard de la réglementation européenne. Il en contrôle également la bonne application. Il est aussi le relai entre l’organisme est la Commission Nationale Informatique et Libertés (CNIL), avec qui il coopère et dont il est l’interlocuteur privilégié.

Le DPO permet donc à un organisme effectuant des traitements de données personnelles de s’assurer en continu qu’il respecte bien la réglementation applicable à leur protection. Il peut être un salarié de l’organisme responsable du traitement de données ou être lié à lui par un contrat de prestation de service.

RGPD - Securisation des donnees personnelles