Le DPO en entreprise : Une obligation ?

Vous êtes une entreprise, une organisation, et vous vous interrogez sur la désignation du DPO ? Sur vos obligations ? Où comment le trouver ? Nous répondons à vos questions.

DPO : qu’est ce que c’est ?

Le DPO est l’acronyme de Data Protection Officer, également appelé DPD en français (Délégué de la protection des données). Il fait partie des éléments institués par le RGPD (Règlement sur la protection des données) lors de son lancement en 2016, puis de sa mise en application en mai 2018.

Au sein d’une entreprise, le DPO est la personne qui veille à la protection des données à caractère personnel traitées. 

Quelles sont les missions du DPO ?

Définies par les articles 38 et 39 du RGPD, les missions du DPO sont :

  • la mise en place d’actions adaptées ayant pour finalité le respect du RGPD ;
  • le conseil auprès du responsable du traitement des données (généralement le chef d’entreprise) ;
  • la sensibilisation auprès des salariés, collaborateurs et même sous-traitants ;
  • la veille informationnelle régulière afin d’être toujours pertinent face aux évolutions du RGPD ;
  • d’être le point de contact auprès de l’autorité de contrôle (CNIL).

La mission de DPO n’est donc pas à la portée de tous.

Heureusement, la désignation du délégué de la protection des données peut se faire :

  • en interne ;
  • ou en externe. Vous pourrez en effet bénéficiez de l’expertise d’un professionnel RGPD n’importe où vous vous trouvez et faisant appel à un DPO à Angers, Marseille, Lille ou Lyon etc.

Le DPO est-il obligatoire en entreprise ?

La désignation d’un DPO est obligatoire pour les entreprises si et seulement si elles font partie des 3 types d’entreprises ou organisations suivantes :

  • les autorités et organismes publics ;
  • les organismes qui traitent des données personnelles à grande échelle ;
  • les organismes qui traitent des données sensibles à grande échelle.

Dans les autres cas, elle n’est pas obligatoire mais très conseillée.

Vous l’aurez compris l’obligation de désignation d’un DPO n’a aucun lien avec le domaine d’activité ou encore la taille de l’entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.