Délégué à la protection des données : un guide vous explique tout !


RGPD et DPO : « suivez le guide » !

Pour mémoire, un délégué à la protection des données (DPD ou DPO) a pour mission d’accompagner et conseiller un organisme (entreprise, établissement public, etc.) dans sa mise en conformité avec le règlement général sur la protection des données (RGPD).

Celui-ci doit donc avoir un certain niveau de compétence et de connaissance dont, notamment :

  • une expertise juridique et technique en matière de protection des données ;
  • une connaissance à propos de la règlementation spécifique mise en place dans le secteur d’activité concerné.

Notez également que la désignation d’un DPO est obligatoire pour :

  • les autorités et organismes publics ;
  • les organismes dont l’activité de base implique des opérations de traitement exigeant un suivi régulier et systématique des personnes à grande échelle ;
  • les organismes traitant à grande échelle des données sensibles (données de santé par exemple) ou relatives à des condamnations pénales et infractions.

Pour les accompagner et les aider dans leur mission, la Commission nationale de l’informatique et des libertés (CNIL) a mis en place un guide pratique précisant notamment :

  • le rôle du DPO : conseil et accompagnement de l’organisme, contrôle du respect du RGPD, missions d’information, etc. ;
  • les modalités de désignation d’un DPO : comment la formaliser ? Dans quels cas est-elle obligatoire ? Qui choisir ? etc. ;
  • les conditions d’exercice de ses missions ainsi que les moyens devant lui être attribués ;
  • les accompagnements possibles du DPO par la CNIL : les outils de formations, d’aide à la mise en conformité, etc.

Vous pouvez consulter ce guide ici.

Source : Communiqué de presse de la CNIL du 16 novembre 2021

Délégué à la protection des données : un guide vous explique tout ! © Copyright WebLex – 2021