Nous contacter.
07 81 41 17 25
DPO signifie Data Protection Officer ou Délégué de la Protection des Données en français (DPD). Le DPO est donc une personne chargée de la protection des données à caractère personnel au sein d’une organisation privée ou publique. Les rôles du DPO sont variés, il permet de penser et mettre en application les recommandations de la CNIL pour la mise en conformité RGPD de l’entreprise.
Cette nouvelle fonction succède au CIL (Correspondant Informatique et Libertés). Et si les missions du DPO sont nettement plus poussées, l’une des différences majeures entre ses deux fonctions est la nouvelle obligation de nommer un DPO pour certaines entités.
Selon l’article 37 du RGPD, la désignation d’un DPO est obligatoire pour :
Dans les autres cas, la désignation d’un délégué de la protection des données n’est pas obligatoire, mais est vivement conseillée.
Dans un premier temps, il est recommandé dans les lignes directrices concernant le délégué de la protection des données d’élaborer une analyse interne pour déterminer si la nomination d’un DPO est obligatoire ou non.
Dans l’idéal, cette analyse devra être documentée afin de démontrer le cas échéant, lors d’un contrôle de la CNIL par exemple, que les critères de l’organisme répondent ou non à la nécessité de désigner ce dernier.
Il faudra alors se poser les bonnes questions :
Ainsi, toutes les entreprises qui ne répondent pas à l’un des trois cas n’ont pas l’obligation de nommer un DPO pour leur mise en conformité RGPD.
En revanche, quand bien même l’obligation ne s’applique pas, celle-ci reste fortement recommandée.
Pour rappel, au sens RGPD, le sous-traitant désigne celui qui travaille pour le compte d’un responsable de traitement.
Les sous-traitants qui traitent des données à caractère personnel sont également concernés par l’obligation de nommer un délégué de la protection des données dès lors :
Vous êtes dans l’obligation de désigner un Data Protection Officer pour votre entreprise ? Vous vous posez la question de qui peut être votre DPO ?
Deux solutions s’offrent à vous :
AP3R, DPO externe, accompagne les entreprises et les organisations à chaque étape de leur conformité RGPD. Nous vous conseillons dans vos obligations spécifiques et vous assistons dans les démarches nécessaires à mettre en place.
Contactez-nous afin d’échanger sur vos besoins !