Le délégué à la protection des données (communément appelé par l’abréviation “DPO” pour “data protection officer” en anglais) est une personne désignée pour contrôler les traitements de données au sein d’une organisation.
C’est le véritable chef d’orchestre de la conformité en matière de protection des données au sein de votre entreprise ou organisme.
C’est au sein de l’entreprise la personne responsable de la protection des données,
Quelles sont les missions concrètes d’un délégué à la protection des données?
Ses missions sont de:
- Informer et conseiller (le responsable de traitement et/ou le sous-traitant, ainsi que leurs employés)
- Contrôler le respect du RGPD et du droit national en matière de protection des données
- Conseiller l’entreprise ou l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données (AIPD) et d’en assurer l’exécution
- Coopérer avec les autorités de contrôle et être le point de contact de celles-ci, tout comme celui des personnes voulant exercer leurs droits sur les données personnelles ayant été collectées
Quelles qualités et compétences doit détenir le délégué à la protection des données?
Le DPO doit :
- Détenir les compétences requises (juridiques et techniques, ainsi que celles afférentes au secteur d’activités de l’entreprise ou de l’organisme)
- Disposer des moyens suffisants (en temps, en moyens matériels et humains, en termes aussi d’accès à l’information)
- Avoir la capacité d’agir en toute indépendance (absence de conflits d’intérêt, dialogue avec la direction, absence de sanction pour l’exercice de ses missions de DPO, ne pas recevoir d’instructions)
Il peut être un membre du personnel ou une personne externe à l’entreprise/organisme.