Le DPO est une personne chargée de veiller au respect du règlement européen sur la protection des données (RGPD) au sein d’un organisme public ou privé. Il conseille et accompagne l’organisme dans la mise en conformité de ses traitements de données personnelles, il répond aux demandes des personnes concernées par ces données et il assure le lien avec la CNIL en cas de contrôle ou de violation de données1.
Le métier de DPO requiert des compétences juridiques, techniques et relationnelles. Il faut connaître le cadre légal applicable aux données personnelles, les risques liés à leur traitement, les outils et les méthodes pour les protéger, ainsi que les droits et les obligations des différents acteurs impliqués. Il faut aussi savoir communiquer, sensibiliser, former et dialoguer avec les différents services de l’organisme, les personnes concernées par les données et la CNIL2.
Le DPO peut être un salarié interne de l’organisme, un prestataire externe ou un DPO mutualisé entre plusieurs organismes. Il doit bénéficier d’une indépendance dans l’exercice de sa fonction et disposer des ressources nécessaires pour entretenir ses connaissances spécialisées3.
La désignation d’un DPO est obligatoire pour les organismes publics, les entreprises qui réalisent un suivi régulier et systématique des personnes à grande échelle ou qui collectent et réutilisent des données sensibles ou relatives à des condamnations pénales et des infractions. Elle est fortement recommandée dans tous les autres cas, car le DPO permet d’accompagner à la conformité au RGPD, de répondre aux demandes d’exercice de droits des personnes et de réduire les risques de contentieux4.
Si vous souhaitez en savoir plus sur le métier de DPO, vous pouvez consulter le guide du DPO publié par la CNIL, qui regroupe les principales connaissances utiles et bonnes pratiques pour aider les organismes publics ou privés dans leur réflexion sur la désignation et accompagner les DPO déjà en poste.
Quel est le rôle du DPO ?