Délégué à la protection des données
Une personne désignée responsable de la supervision de la stratégie, des pratiques et de la conformité en matière de protection des données d'une organisation.
Un délégué à la protection des données (DPO) est un rôle exigé par le RGPD pour certaines organisations. Plus précisément, un DPO doit être désigné lorsque l'organisation est une autorité publique, lorsque les activités principales impliquent un suivi systématique à grande échelle des individus, ou lorsque les activités principales impliquent un traitement à grande échelle de données sensibles. Le DPO sert de point de contact principal pour les autorités de protection des données et les personnes concernées, et doit disposer des ressources et de l'indépendance nécessaires pour exercer efficacement ses fonctions.
Les responsabilités du DPO incluent le conseil à l'organisation sur les obligations en matière de protection des données, le suivi de la conformité au RGPD et aux politiques internes, l'accompagnement sur les analyses d'impact sur la protection des données, la coopération avec l'autorité de contrôle et le rôle de point de contact pour les personnes concernées. De manière importante, le DPO doit rendre compte au plus haut niveau de direction, ne peut pas recevoir d'instructions sur la manière d'exercer ses fonctions et ne peut pas être révoqué ou pénalisé pour l'exercice de ses fonctions. Le DPO peut être un employé ou un prestataire externe, et un même DPO peut servir un groupe d'entreprises s'il est raisonnablement accessible depuis chaque entité.