Le délégué à la protection des données personnelles (DPO) : le correspondant de la CNIL pour les questions de protection des données

Le RGPD impose la désignation d’un DPO lorsque l’entreprise a une responsabilité non négligeable dans la protection des données qu’elle traite.

Fonctions

Le DPO :

  • est désigné par le responsable de traitement
  • est indépendant hiérarchiquement (il ne reçoit pas d’instruction sur sa mission et ne peut être relevé de ses fonctions par le responsable de traitement)
  • rapporte à la direction du responsable de traitement
  • il est l’interlocuteur des personnes concernées par les données
  • il est soumis à la confidentialité
  • c’est une ressource qui n’est pas nécessairement dédiée mais il ne doit pas être sujet à conflit d’intérêt

Missions

Les missions du DPO :

  • Il informe et conseille le responsable de traitement et les équipes de traitement (notamment sur l’analyse d’impact)
  • Il contrôle le respect du RGPD, y compris sur :
    • la répartition des responsabilités
    • la sensibilisation
    • la formation
    • les audits
    • l’analyse d’impact
  • Il est le point de contact de la CNIL