Non, le DPO n’est pas une variante du jus de fruit ACE, alors on vous explique ce que c’est vraiment, qui il est, ce qu’il fait et pourquoi il est important !
Suivez le guide 😉
Délégué à la Protection des Données ou DPO pour les intimes 🕶
Comme son nom l’indique, le DPO a pour rôle de veiller sur la protection des données personnelles au sein de l’entreprise ou l’organisme auquel il est rattaché.
Pouvant être incarné par un collaborateur salarié ou par un intervenant externe, le DPO suit les directives du RGPD (Règlement Général sur la Protection des Données) et du CEPD (Comité européen de la protection des données).
Le DPO ou le phare dans la brume
La règlementation autour de la protection des données est vaste et se mettre en conformité n’est pas chose aisée.
Le DPO est justement là pour être le point de repère dans cet océan.
Sans être le responsable de la conformité de son organisme ou de son entreprise, le DPO informe et conseille sa structure sur les bonnes pratiques et les stratégies à mettre en place. Il possède aussi un rôle de contrôleur sur ces sujets et supervise la diffusion de la culture sur les thématiques qui lui sont propres.
Avoir ou ne pas avoir un DPO ? Tel est la question.. 🎭
L’article 37.1 du RGPD prévoit la désignation obligatoire d’un DPO dans 3 cas précis et le reformule dans son Guide du DPO ainsi :
Qu’ils soient responsables de traitement ou sous-traitants, la désignation d’un délégué est obligatoire pour :
• les autorités ou les organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) ;
• les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle ;
• les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et des infractions.
🍪 Bien entendu, la CNIL recommande fortement que même en dehors de ces cas précédemment cités, il est toujours bon de désigner un DPO au sein de sa société ou de faire appel à un DPO externe pour toutes les structures rencontrant des problématiques liées au traitement de données personnelles.