DPO : un rôle sous-estimé dans la stratégie de conformité RGPD

Le Délégué à la protection des données, ou Data Protection Officer (DPO) joue un rôle crucial dans la mise en œuvre du règlement européen sur la protection des données (RGPD). Pourtant, il continue à être relativement sous-estimé par les entreprises. On vous explique pourquoi cela ne doit pas être le cas.

La mise en conformité au RGPD nécessite de passer par plusieurs étapes. Pour cela, pensez à utiliser un logiciel RGPD simple et efficace qui automatise votre conformité RGPD.

Qu’est-ce qu’un DPO ?

Le délégué à la protection des données est chargé de la protection des données à caractère personnel au sein des entreprises, qu’elles soient publiques ou privées. La notion de DPO a été consacrée le 25 mai 2018 par le Règlement Général sur la Protection des données.

Autrefois, cette fonction existait dans les entreprises, de façon relativement marginale et non obligatoire, sous la dénomination de Correspondant Informatique et Liberté.

Concernant ses missions, le DPO joue un rôle de conseiller auprès de l’entreprise qui l’emploie et d’intermédiaire entre celle-ci et la CNIL. Il pilote la conformité au RGPD et veille à ce que les bonnes pratiques établies en matière de protection des données personnelles et de respect de la vie privée soient appliquées. Enfin, le DPO est également un interlocuteur privilégié pour toutes les questions relatives aux données personnelles, qu’elles soient internes ou externes. A cet égard, il est chargé de gérer les demandes d’exercice des droits.

On le voit, le rôle du DPO est donc pluriel : ce n’est pas pour rien qu’il est qualifié de « chef d’orchestre » par la CNIL !

Règlement RGPD : en quoi le rôle du DPO est-il stratégique ?

Depuis que le RGPD est entré dans le quotidien des entreprises, en 2018, le rôle du DPO ne cesse de prendre de l’importance. Il s’impose désormais comme le pilier central de la stratégie de conformité des organisations en matière de protection des données personnelles.

Voici quelques raisons pour lesquelles le rôle du DPO est stratégique, et ne doit pas être sous-estimé :

• Conformité réglementaire : Le DPO est responsable du respect des dispositions du RGPD. En garantissant cette conformité réglementaire, l’entreprise évite les potentielles amendes administratives et protège sa réputation.
• Gestion des risques : En identifiant et en évaluant les risques liés au traitement des données personnelles, le DPO contribue à limiter les incidents de sécurité et les atteintes à la vie privée.
• Sécurité et confidentialité des données : En sensibilisant les salariés, le DPO joue un rôle clé dans la promotion d’une culture de la confidentialité et de la sécurité des données au sein de l’entreprise. Cela contribue à renforcer la confiance des clients et des partenaires commerciaux.

La désignation d’un DPO est-elle obligatoire dans toutes les entreprises ?

Toutes les entreprises ne sont pas concernées par l’obligation de désigner un DPO.

Ainsi, l’article 37.7 du RGPD prévoit la désignation d’un DPO dans 3 cas précis :

• Lorsque le traitement de données à caractère personnel est réalisé par une autorité ou un organisme public ;
• Lorsque les activités principales du responsable de traitement et du sous-traitant impliquent un suivi régulier et systématique des personnes à grande échelle (ex : géolocalisation, vidéosurveillance…) ;
• Lorsque les activités principales du responsable de traitement et du sous-traitant impliquent un traitement à grande échelle de données sensibles (ex : données de santé), ou de données personnelles relatives à des condamnations pénales et des infractions.

Le DPO reste, néanmoins, fortement recommandé par la CNIL.