• Actualités
  • DPO : Focus sur le rôle du Délégué à la Protection des Données (DPO)

DPO : Focus sur le rôle du Délégué à la Protection des Données (DPO)

Publié le 20/04/2023

Identité numérique

Garantissez la conformité de votre entreprise à la réglementation sur la protection des données personnelles en nommant un Délégué à la Protection des Données (DPO). Découvrez dans cet article le rôle essentiel du DPO et les missions qui lui sont confiées pour assurer la protection des données personnelles de vos clients et salariés.

Pourquoi nommer un DPO dans votre entreprise ?

Entré en application depuis mai 2018, le RGPD (Règlement général sur la protection des données) encadre le traitement des données personnelles des citoyens de l’Union Européenne et répond à 3 objectifs :

  1. Renforcer les droits des personnes
  2. Responsabiliser les acteurs traitant des données
  3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Mais comment mettre en place cette règlementation dans l’entreprise ?

Pour y répondre, les entreprises ont la possibilité de nommer un Délégué à la Protection des Données (DPO = Data Privacy Officer)

Est-ce obligatoire ?

Toutes les entreprises n’ont pas l’obligation de nommer un DPO au sein de leur structure, mais elles sont fortement encouragées par la CNIL à le mettre en place.

En revanche, le DPO est obligatoire pour les structures suivantes :

  • Les organismes et autorités publics
  • Les entreprises dont leurs missions les amènent à réaliser un suivi régulier et systématique des clients, comme par exemple les banques, les compagnies d’assurance…
  • Les structures dont l’activité principale est de traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions.

Quels sont les missions du Délégué à la Protection des Données ?

Le DPO veille à la conformité de son entreprise, organisme ou structure à la mise en place de la règlementation concernant la protection des données personnelles.
Il doit donc : 
Informer et conseiller la structure où il exerce ses fonctions, ainsi que les salariés.

  • Contrôler le respect du règlement et du droit national en matière de protection des données personnelles.
  • Proposer à son organisme d’établir une analyse d’impact relative à la protection des données et de s’assurer de son exécution.
  • Répondre aux questions des personnes concernées.
  • Assurer une coopération avec l’autorité de contrôle locale.
  • Cette fonction est donc essentielle, et permet à un organisme collectant des données personnelles de s’assurer de respecter la règlementation.

Pour vous accompagner et former votre DPO, retrouvez notre programme de formation Piloter la RGPD dans l’entreprise