Nous contacter.
07 81 41 17 25

Quel est le rôle d’un DPO ?

Publié le 28 octobre 2021



Le DPO ou DPD en français pour Délégué de la Protection des Données fait partie des nouvelles directives énoncées depuis la mise en application du RGPD en mai 2018. De nouveaux impératifs qui imposent notamment la désignation d’un DPO pour certaines entreprises.

Point central et facilitateur de la mise en conformité RGPD, son rôle est de conseiller le responsable du traitement au sein d’une organisation afin d’assurer le respect du RGPD.

Mais concrètement, quel est le rôle d’un DPO ?



Le rôle d’un DPO : ses missions

Quel est le rôle d’un DPO ?

Les missions du DPO sont définies dans les articles 38 et 39 du règlement général sur la protection des données.

Préalablement le DPO réalise un audit RGPD permettant de mettre en exergue les points forts et les points d’amélioration sur lesquels travailler pour la mise en conformité de l’organisation. De cet audit découle une liste d’actions “fil rouge”.

Le rôle du DPO au quotidien se décompose ainsi en différentes missions telles que :

  • le contrôle du respect du RGPD dans sa globalité,
  • le conseil auprès du responsable du traitement, des sous-traitants et du personnel,
  • la mise en place de mesures adéquates veillant au respect du RGPD,
  • la sensibilisation des salariés et collaborateurs dans leurs activités quotidiennes,
  • le point de contact et de coopération auprès de l’autorité de contrôle,
  • la veille informationnelle régulière pour être à jour des dernières évolutions réglementaires.




L’intervention du DPO

Quel est le rôle d’un DPO ?

L’intervention du DPO s’effectue en étroite collaboration avec le responsable de traitement des données à caractère personnel de l’entreprise.

Ce dernier doit notamment respecter certaines obligations envers le DPO :

  • aviser ce dernier de toutes les questions relatives au RGPD
  • lui fournir l’intégralité des moyens utiles pour qu’il mène à bien sa mission

 

À noter que le DPO ne peut être tenu responsable d’un dysfonctionnement lors d’un contrôle de la CNIL. En effet, c’est au responsable de traitement de mettre en œuvre toutes les politiques et solutions permettant d’atteindre la conformité RGPD.

Le DPO est-il obligatoire ?

D’après l’article 37 du RGPD, la désignation d’un DPO est obligatoire dans 3 situations :

  1. Si vous êtes un organisme public ou une autorité publique
  2. Si vous procédez à un traitement des données à caractère personnel à grande échelle de manière systématique et/ou régulière.
  3. Si vous traitez des données dites “sensibles” à grande échelle

 

Le cas échéant, les organisations ont le choix de le nommer en interne, ou bien de faire appel à un DPO externe.

Dès lors que votre entreprise ne remplit pas l’un de ces critères, sa nomination n’est pas obligatoire. Toutefois, le rôle du DPO peut être bénéfique pour tout type d’entreprise, c’est pourquoi il est fortement recommandé d’y faire appel même lorsqu’il n’y a pas d’obligation.

Besoin de conseils ? d’informations complémentaires ?
Contactez AP3R, consultant RGPD et DPO à Angers et partout en France, afin d’échanger sur vos besoins.