DPO : Qu’est-ce qu’un DPO et dans quelles entreprises doit-il intervenir ? Définition obligations, missions et rôle du DPO.
Le DPO, ou Data Protection Officer, est un professionnel chargé de la protection des données à caractère personnel. Il doit intervenir dans toutes les entreprises qui traitent de telles données, afin de veiller à ce que ces dernières soient traitées conformément à la réglementation applicable.
Le DPO a pour missions principales de veiller à ce que les données à caractère personnel soient traitées de manière légale et éthique, de fournir des conseils sur les questions de protection des données, de gérer les plaintes et les demandes d’accès aux données, et de sensibiliser et former le personnel sur les questions de protection des données.
Le DPO est un nouveau métier rendu obligatoire par le RGPD, le règlement européen sur la protection des données, entré en vigueur le 25 mai 2018. Ce texte impose la désignation d’un DPO pour un grand nombre de responsables de traitement de données personnelles.
Le DPO a pour missions principales d’informer, de conseiller et de former le responsable du traitement de données (ou son sous-traitant) ainsi que ses employés. Il leur précise les obligations qu’ils doivent respecter au regard de la réglementation européenne, dont il contrôle la bonne application.
Le DPO coopère également avec la CNIL, dont il est un interlocuteur privilégié.
Le DPO peut être un salarié du responsable de traitement de données ou du sous-traitant, mais il peut aussi accomplir ses missions en signant un contrat de service.
Le DPD est prévu par les articles 37, 38 et 39 du GDPR. L’article 37 énumère les cas où il est obligatoire et ses modalités de désignation. Les articles 38 et 39 définissent respectivement sa fonction et ses missions. Vous pouvez accéder à ces articles en ligne en consultant le texte du RGPD.
Les organismes concernés par l’obligation de nommer un DPO sont mentionnés à l’article 37 du RGPD.
Les organismes concernés par l’obligation de nommer un DPO sont les suivants :
Le premier cas concerne les traitements de données personnelles effectués par un organisme public ou une autorité publique (hormis les juridictions). L’obligation concernera donc toutes les structures publiques effectuant des traitements de données personnelles : l’Etat, les collectivités territoriales, etc.
Mais l’obligation de nommer un DPO concerne aussi un très grand nombre d’entreprises. Le champ d’application posé par l’article 37 du RGPD est en effet très large, puisque seront concernées les entreprises dont les activités de base consistent :
Il est à noter que le règlement ne précise pas de seuils minimums à partir desquels l’obligation de recourir à un DPD s’applique : les grands groupes sont bien sûr visés, mais un grand nombre de PME seront également concernées, notamment parmi celles spécialisées dans le commerce électronique.
L’étendue de l’obligation semble donc être très large.
À savoir :
Un groupe d’entreprises peut nommer un seul DPO.
Le recours au DPO représente naturellement un coût supplémentaire pour l’entreprise (en particulier pour les PME). Si les grandes sociétés recherchent et recrutent des DPO, les entreprises n’ont toutefois pas l’obligation d’embaucher un DPO à temps plein : il n’est pas nécessaire que ce dernier soit un membre du personnel.
Il peut ainsi accomplir ses missions sur la base d’un contrat de service. Les entreprises concernées par les nouvelles obligations peuvent donc choisir d’externaliser leur DPO.
Si vous disposez de peu de temps, vous pouvez opter pour une formation à distance qui vous permettra de travailler à votre rythme.
N’attendez plus, devenez Délégué à la Protection des Données Personnelles (DPO) en 35 heures (éligible CPF) ! Réservez votre place en formation 100% en ligne immédiatement ou contactez-nous au (+33) 1-85-39-09-73 ou sur contact@skills4all.com.
Skills4All est un organisme de formation en digital learning, qui propose des formations certifiantes dans le domaine de l’IT, Scrum, Prince2, Lean Six Sigma, Gestion de projet, Agilité, et plus encore. Formez-vous où que vous soyez, 24/24h et 7/7jrs !
Organisme de formation enregistré sous le numéro 1178 8340 078 auprès du préfet de Région Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat.
– Notre numéro Datadock est le 0034895 – Skills4All est partenaire PeopleCert® n°3605
– Skills4All est ATP® Accredited Training Partner n°4326 (PMI)
– Skills4All est Accredited Partner n°3605 pour le DevOps Institute
– Skills4all est partenaire WILEY pour Everything DiSC® n°330556
– Skills4All est Accredited Partner IASSC® n°01-1159 – IASSC is a registered trademark of International Association for Six Sigma Certification.
– IASSC® Accreditation does not constitute its’ approval or recognition of our own lean six sigma certification program. The only method to earn an IASSC certification is to successfully sit for and pass an official IASSC Certification exam. We provide access to IASSC Certification exams for no additional cost
– The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– ITIL®, PRINCE2®, MSP®, PRINCE2 Agile® are registered trade marks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
– PMBOK, PMI, PMP, PgMP, CAPM, PMI-SP, PMI-RMP, and PMI-ACP are registered marks of the Project Management Institute, Inc.
– PMI Registered Education Provider logo is a registered mark of the Project Management Institute, Inc.
– The PMI logo is a registered trade mark of Project Management Institute, Inc.
– Skills4All warrants that it will, at all times, act in an honest, ethical and professional manner both in its dealing with PMI® and with the general public
– La désignation du DPO pour Skills4All porte le numéro DPO-71270 auprès de la CNIL
– Skills4All est partenaire avec CFTL – Comité Français des Tests Logiciels
– EXIN Accredited organisation et Accredited Training Organization
– Skills4All est adhérent aux Acteurs de la Compétence sous le numéro 22312 – IBAN: FR76 1670 6000 6353 9373 9838 / Code SWIFT: AGRIFRPP867
