DPO est l’acronyme pour « Data Protection Officer » ou Délégué à la protection des données en français. Il est chargé de mettre en œuvre la conformité de l’organisme qui l’a désigné à la réglementation sur la protection des données. Le DPO est le « chef d’orchestre » de cette conformité.
Le DPO est l’interlocuteur privilégié pour les différents acteurs : autorité de contrôle, personnes concernées, entités économiques au sein d’un organisme…
Le DPO accompagne et conseille les responsables de traitements de données à caractère personnel dans leur démarche de conformité à la Règlementation.
Le DPO peut être une personne en interne chargée de cette fonction ou une personne externe avec un contrat de service. Le DPO peut être mutualisé entre plusieurs organismes du même groupe ou autorités selon la structure organisationnelle et taille.
Les missions du DPO sont déclinées en plusieurs tâches prévues par la Règlementation.
La désignation d’un DPO est obligatoire dans certains cas. Le DPO sera choisi en tenant compte de ses qualités professionnelles et de sa capacité à accomplir ses missions.
C’est un acteur clé de la règlementation relative aux données personnelles.
Article 37 du RGPD – Désignation du délégué à la protection des données
Article 38 du RGPD – Fonction du délégué à la protection des données
Article 39 du RPGD – Missions du délégué à la protection des données
Fiche sur les cas de désignation d’un DPO