Les délégués à la protection des données (DPO) ont pour mission d’aider certains organismes à effectuer un traitement de données personnelles conforme au RGPD. Comment les désigner et quelles sont leurs missions ? La CNIL répond à cette question, en publiant un nouveau guide pratique…
RGPD et DPO : « suivez le guide » !
Pour mémoire, un délégué à la protection des données (DPD ou DPO) a pour mission d’accompagner et conseiller un organisme (entreprise, établissement public, etc.) dans sa mise en conformité avec le règlement général sur la protection des données (RGPD).
Celui-ci doit donc avoir un certain niveau de compétence et de connaissance dont, notamment :
- une expertise juridique et technique en matière de protection des données ;
- une connaissance à propos de la règlementation spécifique mise en place dans le secteur d’activité concerné.
Notez également que la désignation d’un DPO est obligatoire pour :
- les autorités et organismes publics ;
- les organismes dont l’activité de base implique des opérations de traitement exigeant un suivi régulier et systématique des personnes à grande échelle ;
- les organismes traitant à grande échelle des données sensibles (données de santé par exemple) ou relatives à des condamnations pénales et infractions.
Pour les accompagner et les aider dans leur mission, la Commission nationale de l’informatique et des libertés (CNIL) a mis en place un guide pratique précisant notamment :
- le rôle du DPO : conseil et accompagnement de l’organisme, contrôle du respect du RGPD, missions d’information, etc. ;
- les modalités de désignation d’un DPO : comment la formaliser ? Dans quels cas est-elle obligatoire ? Qui choisir ? etc. ;
- les conditions d’exercice de ses missions ainsi que les moyens devant lui être attribués ;
- les accompagnements possibles du DPO par la CNIL : les outils de formations, d’aide à la mise en conformité, etc.
Vous pouvez consulter ce guide ici.