Délégué à la protection des données (DPO) : définition
Qu’est-ce qu’un délégué à la protection des données ?
Le délégué à la protection des données (DPO) conseille et accompagne le responsable de traitement (entreprise, administration) qui l’a désigné pour toutes les questions relatives à la protection des données et pour sa conformité RGPD.
Dans certains cas, la désignation d’un DPO est obligatoire. C’est notamment le cas pour :
- les autorités et les organismes publics ;
- les entreprises qui réalisent des traitements de données impliquant un suivi régulier et systématique à grande échelle des personnes concernées (banques, assurances, services technologiques, etc.) ou en un traitement à grande échelle de données sensibles (données de santé, opinions politiques, etc.).
Quels sont les modalités de désignation du DPO ?
Le DPO est désigné auprès de la CNIL. Il peut être salarié de l’entreprise concernée ou externe (cabinet d’avocats…). Le DPO ne peut pas être en conflit d’intérêts avec ses autres fonctions éventuelles : un dirigeant (ou un RSSI) ne peut pas être DPO.
Il doit bénéficier de compétences spécialisées en droit de la protection des données.
À retenir
Le DPO conseille et accompagne l’entité qui l’a désigné pour toutes les questions relatives à la protection des données.
Sa désignation est obligatoire pour les administrations et, dans certains cas, pour les entreprises privées.
Il peut être externe ou interne, mais il ne doit pas être en situation de conflit d’intérêts et doit disposer de compétences spécialisées.
