Définition et missions du DPO, le Data Privacy Officer (RGPD)

Le DPO - Data Privacy Officer - ou le “Délégué à la Protection des Données” (DPD) en Français, est la personne en charge d’assurer la protection des données personnelles au regard du RGPD. Sa mission est définie précisément par les articles 37 et suivants du RGPD (II) et celui-ci doit être nommé obligatoirement dans un certain nombre de cas (I). Le DPO peut être interne à l’organisation ou externe, mais dans tous les cas il doit disposer des compétences et des moyens pour poivoir mener à bien ses missions.

Quand faut-il un délégué à la protection des données ?

Il existe 3 cas dans lesquels la désignation d’un DPO est obligatoire :

  1. lorsque le responsable est une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle
  2. lorsque les activités de base de l’organisation exigent un suivi régulier et systématique à grande échelle de personnes
  3. lorsque les activités de de l’organisation consistent en un traitement à grande échelle de données de santé par exemple (plus généralement de données article 9 ou 10)

Dans tous les autres cas, la désignation d’un DPO est facultative ; toutefois il est nécessaire d’avoir une personne en charge de la conformité RGPD dans l’organisation, au risque de ne pas respecter la loi.

Qui peut être DPO ?

Toute personne qui a minima a suivi une formation de deux jours au moins sur la conformité RGPD. La formation du DPO est une obligation pour pouvoir exercer ces fonctions.

Les fonctions et les missions du DPO

Les missions du délégué à la protection des données sont au moins les suivantes:

  1. Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données;
  2. *Contrôler le respect du RGPD, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits
  3. Dispenser des conseils en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35;
  4. Coopérer avec la CNIL
  5. Faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36, et mener des consultations, le cas échéant, sur tout autre sujet.

De manière générale le DPO assiste également dans la création et le maintien à jour du registre.

Comment devenir DPO ?

Il faut dans un premier temps suivre une formation de deux jours sur la conformité RGPD puis mener la procédure de nomination du DPO auprès de la CNIL.

Téléchargez la formation conformité RGPD

Téléchargez gratuitement notre formation conformité RGPD et éliminez vos risques rapidement

Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Téléchargez la formation conformité RGPD (gratuit)
Téléchargez gratuitement notre mini formation conformité RGPD et réduisez vos risques rapidement, avec l'actualité de la conformité RGPD et nos offres de produits/service exclusives !
VOS CGV (gratuites)