A quoi sert un DPO ?

Le mot DPO désigne en anglais le « Data Protection Officer ». En français, on parle de Délégué à la Protection des Données (DPD), mais l’anagramme DPO est toujours utilisée.  Le DPO est le chef d’orchestre, le pilote de votre conformité RGPD.
‍
Son objectif est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif à la protection des données personnelles. La fonction de DPO est un élément clé de co-régulation par la pratique. Le DPO est l’héritier du CIL (Correspondant informatique et libertés).

Le DPO doit être désigné sur la base de ses compétences professionnelles et de son expertise sur les aspects juridiques et techniques de la protection des données personnelles.

 La mise en conformité au RGPD implique-t-elle nécessairement la désignation d’un DPO ?

La mise en conformité au RGPD n’implique pas nécessairement la désignation d’un DPO. En d’autres termes, la désignationd’un DPO n’est pas obligatoire pour tout le monde.

La désignation d’un DPO est obligatoire dans trois cas différents :

- Le traitement est mis en œuvre par une autorité publique/organisme public ;
- Les activités de base impliquent des traitements de données qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ;
- Les activités de bases consistent en un traitement à grande échelle de données sensibles ou de données relatives à des condamnations pénales et à des infractions.

En dehors de ces cas, la désignation d’un DPO est toujours recommandée et encouragée notamment pour avoir un référent en matière de protection des données personnelles au sein de votre organisation et pour démontrer votre sérieux en ce qui concerne votre conformité au RGPD.

La désignation du DPO vaut aussi bien pour une organisation agissant en qualité de responsable du traitement ou bien de sous-traitant.

En quoi consistent les missions du DPO ?

Selon le RGPD, les missions du DPO sont au moins les suivantes : 

- Informer et conseiller son client et les employés sur les obligations qui leur incombent en vertu du RGPD ;
- Contrôler le respect du RGPD y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel et les audits qui s’y rapportent ;
- Dispenser des conseils sur demande en ce qui concerne les analyses d’impact sur la vie privée (DPIA / AIPD / EIVP) ;
- Coopérer avec la CNIL et faire office de point de contact avec elle et avec les personnes concernées.

En fonction de sa fiche de poste et de ce qui a été convenu avec lui, le DPO peut être amené à surveiller l’exécution des tâches afférentes à la conformité au RGPD, ou bien à effectuer ces tâches-là lui-même.

‍Pourquoi désigner le Cabinet Barbour Avocat en qualité de DPO ?

Le RGPD ne limite pas la désignation du DPO aux employés ou aux membres de votre organisation.

Il est parfaitement possible de désigner un DPO qui soit externalisé, comme n’importe quel prestataire externe, à condition bien sûr que vous puissiez vous assurer de son indépendance, de son impartialité et de ses compétences en la matière.

Le Cabinet Barbour Avocat vous permet :
‍
- De disposer des compétences d’un Avocat disposant d’une expertise solide en matière de protection des données personnelles et disposant de la certification CNIL des compétences du DPO
-  De bénéficier d’un soutien et d’une expertise métier et business adaptée
- De jouir du respect du secret professionnel, de la confidentialité des échanges et de la déontologie
- De bénéficier d’un DPO indépendant et impartial, sans que soit posé la question du conflit d’intérêt.

Le Cabinet Barbour Avocat propose des missions de DPO externalisé à la carte, qui sont adaptées aux besoins de ses clients.

N'hésitez pas à nous contacter si vous souhaitez nous exposer votre projet de recrutement d'un DPO externalisé, nous saurons vous conseiller au mieux !